 |
Heute ist ein grosser Teil der gesamten operationellen Risiken direkt
oder indirekt mit den Risiken der Informationsverarbeitung verbunden.
So nimmt es nicht wunder, wenn in der Fachpresse darauf hingewiesen wird,
dass eine Analyse der operationellen Risiken der Informationsverarbeitung
eine solide Ausgangsbasis für das Management der operationellen Risiken
insgesamt bildet. Entlang der ISO/IEC 17799 wurden dazu eine Reihe von
Checklisten entwickelt, die es erlauben die Bereiche mit erhöhten
Risiken zu identifizieren und anschliessen diese einer detaillierteren
Prüfung zu unterziehen.
Während die Risiko Kurzanalyse der ersten Übersicht
dient, können mit der Operational Risk Analysis gezielt einzelne Bereiche
der Informationsverarbeitung untersucht werden. Dazu gehören unter anderem:
- Personalmanagement und Rechteverwaltung
- Netzwerksicherheit
- Sicherheit der öffentlichen Infrastruktur und Versorgungssysteme
- vertragliche und rechtliche Aspekte wie Haftung, Aufbewahrungsrecht, ...
Das Ergebnis der detaillierten Analyse der operationellen Risiken
sind sehr umfangreiche Maßnahmenkataloge für alle Bereich die aufgrund
der Analyse als kritisch anzusehen sind.
|
|
Klicken sie auf die Service-Titel, um mehr über die einzelnen Sicherheitsprüfungen zu erfahren.
|
|
