Methoden der Risikoanalyse bei der Umsetzung der IT-Sicherheitsstandards

Veröffentlicht am von

Risikobetrachtung - von Seefahrer bis zur ISO-Normen

Pressemeldung der Firma GRC Partner GmbH

Die Geschichte der Risikobetrachtung ist genauso spannend wie alt. Die Herkunft des Wortes „Risiko“ ist nicht eindeutig belegbar. Als noch nicht ersichtlich war ob die Erde eine Scheibe oder kugelförmig ist, bezeichneten die Spanier und Portugiesen ihre Entdeckungsreisen als „risco“ (=Klippe). Die Schifffahrt war ohne Seekarten ein gewagtes Unternehmen. Im Jahre 1525 setzte sich Geralamo Cardano in seinem Werk „Das Buch über Hazardspiele“ in der Betrachtung von Risiken mit der Eintrittswahrscheinlichkeit auseinander. Blaise Pascal und Pierre de Fermat untersuchten im Jahre 1654 die Würfelspiele und legten die mathematischen Grundlagen des Risikomanagements fest. Im Jahre 1733 legte Abraham de Moivre den Grundstein für die Standardabweichung und somit die Grundlage einiger wichtiger Methoden der Risikobewertung in der Finanzbranche. Im Jahre 1994 entwickelten die Mitarbeiter der Investmentbank Morgan Stanley das Konzept „Value at Risk“, eine der meist verbreiteten statistischen Methoden für die quantitative Bestimmung des Risikos. So viel zu der Geschichte des Risikomanagements. Bei der Betrachtung der etablierten IT-Sicherheitsstandards, wie z.B. ISO-Reihe 270xx, ISO/IEC 22301 und die BSI-Standards stellen wir fest, dass die Risikoanalyse eine Grundvoraussetzung für ihre erfolgreiche Umsetzung darstellt.

Bericht von Krzysztof Paschke, GRC Partner GmbH



Firmenkontakt und Herausgeber der Meldung:
GRC Partner GmbH
Schauenburgerstraße 116
24118 Kiel
Telefon: +49 (431) 53033-990
Telefax: +49 (431) 53033-999
http://www.grc-partner.de

Ansprechpartner:
Krzysztof Paschke
Geschäftsführer
+49 (431) 53033-991

Die Unternehmensberatung GRC Partner GmbH aus Kiel bietet seit dem Jahr 2004 ihren Kunden in Deutschland sowie im deutschsprachigen Ausland die Compliance Management Software DocSetMinder® an. Die Software ist in Konzernen und mittelständischen Unternehmen aus unterschiedlichsten Branchen ebenso wie bei Körperschaften des öffentlichen Rechts, Forschungsinstituten, Universitäten und Hochschulen sowie Behörden von Ministerien bis zu Landkreisen im Einsatz. Der DocSetMinder® ist ein multifunktionales Werkzeug für die Planung, Umsetzung und permanenten Verbesserung der IT-Governance, Unternehmensorganisation (IMS) und Compliance einer Organisation. Weitere Informationen: http://www.grc-partner.de GRC Publikationen: "(IT) NOTFALLMANAGEMENT IM UNTERNEHMEN UND IN DER BEHÖRDE - Planung, Umsetzung und Dokumentation gemäß BSI-Standard 100-4, ISO 22301 und BCI-GPG 2013. Praxisleitfaden für eine softwaregestützte Implementierung eines unternehmensweiten Notfallmanagementsystems mit DocSetMinder®" ISBN: 978-3-7322-7418-5 http://www.grc-partner.de/publikation/items/it-notfallmanagement-im-unternehmen-und-in-der-behoerde.html "ORGANISATIONSHANDBUCH - Umsetzung, Dokumentation und Kommunikation. Praxisleitfaden für eine softwaregestützte Dokumentation eine Intergrierten Managementssystems" ISBN 978-3-8423-6533-9. http://www.grc-partner.de/publikation/items/organisationshandbuch-umsetzung-dokumentation-und-kommunikation.html "INTERNES KONTROLLSYSTEM (IKS) - Umsetzung, Dokumentation und Prüfung" ISBN 978-3-8423-1436-8. http://www.grc-partner.de/publikation/items/internes-kontrollsystem-iks-umsetzung-dokumentation-und-pruefung.html "INTERNES KONTROLLSYSTEM (IKS) - In 12 Schritten zu wirksamen Kontrollen im mittelständischen Unternehmen" ISBN-978-3-8448-1569-6. http://www.grc-partner.de/publikation/items/IKS_in_12_Schritten.html


Weiterführende Links

Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die Huber Verlag für Neue Medien GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die Huber Verlag für Neue Medien GmbH gestattet.