Inhaltsverzeichnis

Zweck der Kategorie
2.1 Risikomanagementrahmen
2.2 Überwachung der Einhaltung
2.3 Unabhängige Überprüfung der Netz- und Informationssicherheit
Hinweise

2 Konzept für das Risikomanagement

Zweck der Kategorie

Diese Kategorieseite bündelt die zugehörigen Unterkategorien und zeigt den Umsetzungsfortschritt der einzelnen Maßnahmen.

2.1 Risikomanagementrahmen

Maßnahme	Fortschritt
2.1.1 Risikomanagementrahmen einführen und aufrechterhalten
2.1.2 Risikomanagementverfahren festlegen und dokumentieren
2.1.3 Risikobehandlungsoptionen risikobasiert priorisieren
2.1.4 Risikobewertung und Risikobehandlungsplan regelmäßig aktualisieren

2.2 Überwachung der Einhaltung

Maßnahme	Fortschritt
2.2.1 Einhaltung der Sicherheitsvorgaben regelmäßig überprüfen
2.2.2 Berichtssystem zur Einhaltung einrichten
2.2.3 Maßnahmen zur Überwachung der Einhaltung durchführen

2.3 Unabhängige Überprüfung der Netz- und Informationssicherheit

Maßnahme	Fortschritt
2.3.1 Sicherheitsmanagement unabhängig überprüfen
2.3.2 Verfahren für unabhängige Überprüfungen festlegen
2.3.3 Prüfergebnisse berichten und Korrekturmaßnahmen einleiten
2.3.4 Unabhängige Überprüfungen regelmäßig durchführen

Hinweise

Unterkategorien werden als Abschnitte auf dieser Kategorieseite dargestellt.
Die Statusübersichten verlinken direkt auf die Maßnahmenseiten.
Statuswerte werden ausschließlich auf den Maßnahmenseiten gepflegt.
Erläuterungen zu Status, Vorbelegungen und Bearbeitung