Die Statement of Applicability (SOA) gehört zu den zentralen Bausteinen eines ISMS nach ISO/IEC 27001. Sie zeigt auf, welche Maßnahmen aus Anhang A für das Unternehmen relevant sind – und wie sie umgesetzt wurden. In RiskBoards entsteht die SOA fast von selbst: durch das tägliche Doing in Form von Umsetzungen. Umsetzungen erfüllen die geforderten Maßnahmen...Weiterlesen

Ein ISMS (Informationssicherheits-Managementsystem) ist ein systematischer Rahmen, um alle Informationen eines Unternehmens zu schützen, die für den Geschäftsbetrieb wichtig oder sogar existenziell sind. Das umfasst: digitale und analoge Informationen Abläufe, Prozesse und Know-how Mitarbeitende selbst als Wissensträger technische Systeme und IT-Infrastruktur Ziel ist es, die Verfügbarkeit, Integrität und Vertraulichkeit dieser Informationswerte dauerhaft sicherzustellen – und...Weiterlesen

Ein ISMS nach ISO/IEC 27001 fordert viele Maßnahmen – aber Listen allein schaffen keine Sicherheit. Entscheidend ist, wie die Anforderungen im Alltag konkret umgesetzt werden. RiskBoards geht hier einen eigenen Weg: Nicht Maßnahmen stehen im Mittelpunkt, sondern die Umsetzungen – das tatsächliche Doing. Prozesse, Richtlinien, technische Maßnahmen, Audits oder Schulungen: Alles, was zur Informationssicherheit beiträgt,...Weiterlesen

Die Risikobehandlung ist das Herzstück jedes ISMS. Denn Informationssicherheit bedeutet nicht, alle Risiken auszuschließen – sondern sie zu kennen, zu bewerten und gezielt zu behandeln. RiskBoards bietet eine vollständig integrierte Risikobehandlung, bei der Risiken automatisch aus Bedrohungen, Schutzbedarfen und Schwachstellen entstehen – und direkt mit Maßnahmen (Umsetzungen) verknüpft sind. 1. Automatisch generierte Risiken Risiken entstehen...Weiterlesen

Bedrohungen sind zentrale Elemente eines ISMS. Sie beschreiben Ereignisse oder Einflüsse, die den Schutz von Informationswerten gefährden – etwa durch Zerstörung, Manipulation, Diebstahl oder menschliches Versagen. Die Identifikation und Bewertung dieser Bedrohungen ist die Grundlage für die spätere Risikobewertung. RiskBoards bietet dafür eine intuitive Oberfläche, in der Bedrohungen nach Schutzbedarf, Bausteintypen und konkreten Auswirkungen strukturiert...Weiterlesen

Informationswerte stehen im Zentrum jedes ISMS nach ISO/IEC 27001. Sie sind das, was geschützt werden muss – Informationen, Systeme, Prozesse oder auch Mitarbeitende. RiskBoards unterstützt Sie dabei, diese Werte strukturiert zu erfassen, zu klassifizieren, zu bewerten und miteinander zu verknüpfen. 1. Warum Informationswerte so wichtig sind Ein Informationswert ist alles, was für den Geschäftsbetrieb schützenswert...Weiterlesen