ISO 27001. Risikoanalyse zur ISO 27001

# 3.80.2

ISO27001. Risikomatrix

Stand: 20191220

In opus i bildet die Risikomatrix die Beurteilungsgrundlage für die Risikoanalyse:

  • Die Risikomatrix Risikomatrix wird als eigenständiges Objekt in opus i geführt und im ISO-27001-Prozess in einem zusätzlichen Ordner angelegt. Diese Risikomatrix kann  kopiert und an anderer Stelle - z.B. in einem weiteren ISO-27001-Prozess - wieder verwendet werden; Änderungen daran wirken nicht auf die ursprüngliche Risikomatrix zurück.

    Warnung Referenzierungen zu einer Risikomatrix sind NICHT zulässig.
     
  • Im Regelfall sollte eine Risikomatrix im Hauptstrang (unterhalb des ISO-27002-Teils) des ISO-27001-Prozesses angelegt werden
     
  • Werden mehrere Risikomatrizen benötigt, weil innerhalb des ISO-27001-Prozesses verschiedene Risikoappetite auftreten, können auch mehrere Risikomatrizen angelegt werden - allerdings muss der Anwender dann beim Bearbeiten eines Risikos bestimmen, welche Risikomatrix zur Risikoanalyse durch opus i verwendet werden soll
     
  • wichtiger Hinweis Zugriffsrecht zu einer bestehenden Risikomatrix haben grundsätzlich nur der opus i Admin und der Objekteigentümer. Dies gilt auch für Änderungen an der Matrix.

Der Regelfall:  eine Risikomatrix pro ISO-27001-Prozess

Die Risikomatrix wird als eigenständiges Objekt in opus i geführt und in einem zusätzlich angelegten ISO-27001-Ordner im ISO-27002-Teil des ISO-27001-Baumes von Ihnen selbst angelegt (Ordner und Risikomatrix).
Diese Risikomatrix dient allen Assets (Zielobjekte)  als Basis zur Risikoanalyse.

Eine Risikomatrix im ISO27-Baum

Sonderfall:  Im betrachteten Scope (Menge der betrachteten Assets) existieren unterschiedliche Risiko-APPETITE und es werden mehrere Risikomatrizen benötigt

Prinzipiel gilt das für den Regelfall gesagte, allerdings könnte diese Konstellation dann so aussehen.

Existieren mehrere Risikomatrizen im betrachteten Scope, muss der Anwender beim Bearbeiten eines Risikos bestimmen, welche Risikomatrix zur Risikoanalyse verwendet wird.

Zwei und mehr Risikomatrizen im ISO27-Baum



Die Risikomatrix Risikomatrix und deren weitere Bearbeitung ist in opus i für alle vier Managementgebiete*  gleich und deshalb haben wir die weitere Bearbeitung unter der Handbuchrubrik ÜBERGREIFEND aufgeführt: hier.

(*) IT-Grundschutz, ISO 27001, ISO 14001, ISO 9001
 

Klicken für "home"
kronsoft3-mit-WZ

Bitte richten Sie Ihre Supportanfrage online an uns oder direkt aus opus i heraus über die implementierte Support-Mail-Funktion.
Sie erreichen uns zu normalen Bürozeiten unter der Telefonnummer +49  6858  6370
                                    
     kronsoft e.K.    Schillerstraße 10     66564 Ottweiler     Deutschland
                                                                    Datenschutzerklärung

ISO 27001 Control
ISO 27001 Eigene Control
ISO 27001 Eigene Control
Risikomatrix
Risikobewertung
Hilfe
Benutzer Ordner
Allgemeiner Ordner
ISO 27001 Ordner
ISO 14001 Ordner
ISO 9001 Ordner
Container
ISO 27001 Control
ISO 27001 Eigene Control
Verarbeitung des Verantwortlichen
Software
implementiert
teilweise implementiert
nicht implementiert
Prozessstruktur Startelement
Kernprozess
Managementprozess
Unterstuetzungsprozess
Verarbeitung des Dienstleisters
Organisationseinheit
IT-Verbund
Prozess
Fachaufgabe
Warnung
wichtiger Hinweis
ISO 27001 Ordner
ISO 27001 Control
ISO 27001 Eigene Control
ISO 27001 Eigene Control
Eigenschaft
rBenutzer
rMitarbeiter
rPerson
rMandant
rLKWZwei1616
rPKWZwei1616

Neu
20210506

VDA-ISA (TISAX) Ordner
VDA-ISA (TISAX) Control
VDA-ISA (TISAX) Eigene Control
BCM-Ordner
ICS-Startelement
Turtle-Objekt

www.kronsoft.de     Impressum     Datenschutzerklärung
Die Version der WEB-Seite ist  63   (2023-06-27)