This ÖNORM provides an accurate guide to IT risk analysis and risk management in the IT field for the Information Security Management ISMS. On the one hand includes a complete description of the risk management process as a whole and on the other hand, a detailed description of each step of the risk management and risk analysis. The annexes provide useful information for development of risk management in information security and the fulfillment of requirements of the ISMS standard ISO / IEC 27001.
Diese ÖNORM stellt für den Bereich Informationssicherheitsmanagement ISMS eine genaue Anleitung zur IT Risikoanalyse und zum Risikomanagement im IT Bereich. Sie beinhaltet einerseits eine Beschreibung des kompletten Risikomanagementprozesses als Ganzes und andererseits eine genaue Beschreibung der einzelnen Schritte des Risikomanagement und der Risikoanalyse. Die Anhänge liefern nützliche Informationen zur Etablierung eines Risikomanagement im Bereich Informationssicherheit und zur Erfüllung von Forderungen der ISMS Norm ISO/IEC 27001.