Risikomanagement-System (RMS)
Ein ganzheitliches Risikomanagement-System ist ein wertvolles Steuerungsinstrument zur Identifikation, Analyse, Bewertung und Behandlung von Risiken in der IT- und Informationssicherheit. Unsere fundierte und erprobte Risikomanagement-Methodologie kann entsprechend Ihrer speziellen Bedürfnisse angepasst und eingesetzt werden – auch in anderen Ziel-Bereichen wie physische Sicherheit, Produktion oder Infrastruktur.
Unser Ansatz:
Wir unterstützen Sie kompetent beim Aufbau eines für Ihr Unternehmen maßgeschneiderten Risikomanagement-Systems (RMS). Unsere erfahrenen Expert*innen berücksichtigen während des ganzen Prozesses die Besonderheiten Ihrer Branche bzw. Organisation und arbeiten eng mit Ihren internen Fachkräften zusammen, damit Sie sich voll und ganz auf das Erreichen Ihrer Unternehmens- sowie Geschäftsziele konzentrieren können.
Ein intaktes Risikomanagement-System ist sowohl die Grundlage für ein ISMS nach ISO 27001 als auch für ein BCMS nach ISO 22301. Unsere erfahrenen Risikomanager*innen unterstützen Sie ganzheitlich in der unternehmensweiten Steuerung des Risikomanagements und können gemeinsam mit Ihnen die Risikolage für Ihren Betrieb regelmäßig und/oder anlassbezogen aktualisieren.
Unsere Leistungen:
- Risikobewertung nach ISO 31000 für alle Bereiche des Unternehmens
- Risikobewertung nach ISO 27005 für das Informationssicherheitsmanagementsystem (ISMS)
- Risikobewertung nach ISO 80001-1-Standards für Medizinprodukte, welche in IT-Netzwerken betrieben werden.
- MaRisk für Banken und Versicherungen
- Regelmäßige oder anlassbezogene Identifikation von Risiken
- Erstellung von Maßnahmenplänen zur Risikobewältigung / Risikobeherrschung
Haben Sie Fragen oder weiteren Informationsbedarf?
Kontakt