Wichtig ist zunächst einmal die Erkenntnis, dass Risikomanagement ein Prozess ist und ein kontinuierliches Risikomanagement einen wichtigen Bestandteil des Informationssicherheitsmanagements darstellt. Es reicht nicht aus, einmalig einen Risikoplan zu erstellen. Nur ein fortwährender Risikomanagementprozess gewährleistet, dass die verfügbaren Ressourcen mit dem größten Nutzen eingesetzt werden können.
Außerdem ändern sich Risiken im Laufe der Zeit. So ist die Gefahr eines Virenangriffs zwar ein konstantes Risiko, die Bedrohungslage kann sich durch neue Angriffsmuster aber ändern. Und jederzeit können durch neue Technologien zusätzliche Risiken hinzukommen. Hierzu bedarf es eines Prozesses zur regelmäßigen Überprüfung und Anpassung des Risikoplans.
Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.