Vorlage:Risk page: Unterschied zwischen den Versionen

hw>Mlink-rodrigue
 
Markierung: 2017-Quelltext-Bearbeitung
 
(2 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 17: Zeile 17:
 
Der Zweck eines Plans zur Risikobehandlung ist es darzustellen: (1) welche Maßnahmen geplant sind, (2) wie diese implementiert werden, und (3) ob diese bereits implementiert sind. Es ist wichtig, dass die Durchführung des Plans und der Stand der Planung sowie die Umsetzung des Plans von allen Betroffenen verstanden wird. Es sollte zudem jederzeit möglich sein, den Fortschritt im Hinblick auf den Plan nachzuvollziehen.
 
Der Zweck eines Plans zur Risikobehandlung ist es darzustellen: (1) welche Maßnahmen geplant sind, (2) wie diese implementiert werden, und (3) ob diese bereits implementiert sind. Es ist wichtig, dass die Durchführung des Plans und der Stand der Planung sowie die Umsetzung des Plans von allen Betroffenen verstanden wird. Es sollte zudem jederzeit möglich sein, den Fortschritt im Hinblick auf den Plan nachzuvollziehen.
  
=== Technische Maßnahmen ===
+
== Technische Maßnahmen ==
==== Cybersicherheit ====
+
=== Cybersicherheit ===
==== Verschlüsselung und Pseudonymisierung ====
+
=== Verschlüsselung und Pseudonymisierung ===
==== Passwörter ====
+
=== Passwörter ===
==== Zugriffsrechte ====
+
=== Zugriffsrechte ===
==== Physische Sicherheit ====
+
=== Physische Sicherheit ===
==== Datenentsorgung ====
+
=== Datenentsorgung ===
  
=== Organisatorische Maßnahmen ===
+
== Organisatorische Maßnahmen ==
==== Richtlinien und Verfahrensweisen ====
+
=== Richtlinien und Verfahrensweisen ===
==== Geschäftskontinuität ====
+
=== Geschäftskontinuität ===
==== Bewußtsein und Training ====
+
=== Bewußtsein und Training ===

Aktuelle Version vom 24. Februar 2022, 17:38 Uhr

Risikobeschreibung[Quelltext bearbeiten]

Überlegungen zur Risikobehandlung[Quelltext bearbeiten]

Ersetzen Sie die angegebenen Punkt mit Ihren eigenen Überlegungen. Während der Planung der Risikoreduzierung sollten folgende Bereiche berücksichtigt werden:

  • Mögliche Schwachstellen (Menschen, Systeme)
  • Gesetzliche Vorgaben
  • Industrie "Best practices"
  • Kosten und Ressourcen
  • Datenklassifikation (bei Datenschutzrisiken): öffentlich, intern, vertraulich, streng vertraulich

Plan zur Risikobehandlung[Quelltext bearbeiten]

Ersetzen Sie die angegebene Information mit dem eigentlichen Plan, den Sie einführen möchten.

Der Zweck eines Plans zur Risikobehandlung ist es darzustellen: (1) welche Maßnahmen geplant sind, (2) wie diese implementiert werden, und (3) ob diese bereits implementiert sind. Es ist wichtig, dass die Durchführung des Plans und der Stand der Planung sowie die Umsetzung des Plans von allen Betroffenen verstanden wird. Es sollte zudem jederzeit möglich sein, den Fortschritt im Hinblick auf den Plan nachzuvollziehen.

Technische Maßnahmen[Quelltext bearbeiten]

Cybersicherheit[Quelltext bearbeiten]

Verschlüsselung und Pseudonymisierung[Quelltext bearbeiten]

Passwörter[Quelltext bearbeiten]

Zugriffsrechte[Quelltext bearbeiten]

Physische Sicherheit[Quelltext bearbeiten]

Datenentsorgung[Quelltext bearbeiten]

Organisatorische Maßnahmen[Quelltext bearbeiten]

Richtlinien und Verfahrensweisen[Quelltext bearbeiten]

Geschäftskontinuität[Quelltext bearbeiten]

Bewußtsein und Training[Quelltext bearbeiten]

Keine Kategorien vergebenBearbeiten

Diskussionen