Risikomanagement
Unser Fundament: Normgerechte Vorgehensweise
Risikomanagement ist kein einmaliger Prüfvorgang, sondern folgt einem prozessorientierten Aufbau mit kontinuierlicher Wiederholung der Prüf- und Bewertungsszenarien.
Die wiederkehrende Betrachtung von Gefahren, Gefährdungen, Risiken und Restrisiken ist zentraler Bestandteil der S&L Compliance Suite. Auf einem Zeitstrahl können alle Entwicklungen, Evolutionen und Revolutionen genau betrachtet und nachvollzogen werden.
Ist-Analyse
- Unternehmensbereiche/Standorte
- Technische Systeme: IT-Komponenten, Applikationen,
technische Dienste, medizinische Geräte nach ISO 80001.1 - Geschäftsprozesse
- Vertragliche Anforderungen
- Gesetzliche Anforderungen
- Darstellung der Abhängigkeiten
- Schutzbedarfsermittlung anhand der Kriterien Verfügbarkeit / Vertraulichkeit / Integrität
- Beurteilung der Gefährdungslage
- Maßnahmenfeststellung
- Mögliche Schäden/Ermittlung der Schadenshöhe
- Ermittlung von Eintrittswahrscheinlichkeiten / Erkennungswahrscheinlichkeit / Schadensauswirkung
- Risikoermittlung
Analyse
Bewertung
- Soll-Ist-Vergleich
- Möglichkeiten der Risikominimierung
- Kosten/Nutzen-Bewertung
- Priorisierung und Erstellung eines Maßnahmenplans
- Projekt- und Prozessfortschritt dokumentieren
- Wirksamkeit der Nachbesserungen kontrollieren
- Restrisiken darstellen
- Reporting
Nachbesserung
Erfolgskontrolle
- Umsetzung des Maßnahmenplans
- Überwachung der Wirksamkeit
- Dokumentation des Maßnahmenfortschritts
Compliance
Ebenen-Modell
Nehmen Sie mit
uns Kontakt auf.
Download-Center
Datenschutzerklärung DSGVO
AGB
Kontakt
Impressum
S&L FIRMENGRUPPE