Zum Inhalt springen
SynergyBit
Weitere Compliance

ISO/IEC 27005 – Informationssicherheits-Risikomanagement

Etablieren Sie ein systematisches Informationssicherheits-Risikomanagement, das ISO 27001 und Regulierung untermauert.

ISO/IEC 27005 ist die internationale Norm mit Leitlinien für das Informationssicherheits-Risikomanagement. Sie bietet einen methodischen Rahmen, um Risiken systematisch zu identifizieren, zu bewerten und zu behandeln – und unterstützt ein ISMS nach ISO/IEC 27001 sowie regulatorische Anforderungen (nZKB/NIS2, CRA).

Wir helfen Ihnen, diesen Prozess praktisch einzuführen: Wir legen Kontext und Kriterien fest, erstellen den Asset- und Bedrohungskatalog, bewerten die Risiken und bereiten einen Behandlungsplan vor, den Sie direkt für die Erklärung zur Anwendbarkeit (SoA) und den Konformitätsnachweis nutzen können.

Das erhalten Sie

Kontext und Risikokriterien

Festlegung von Geltungsbereich, Risikoakzeptanzkriterien und Bewertungsmethodik nach ISO/IEC 27005.

Risikoidentifikation und -analyse

Inventar von Assets, Bedrohungen und Schwachstellen, Bewertung von Auswirkung und Eintrittswahrscheinlichkeit sowie Risikoeinstufung.

Risikobehandlungsplan

Auswahl von Maßnahmen, Akzeptanz des Restrisikos und Verknüpfung mit Anhang-A-Maßnahmen (ISO/IEC 27002) und der SoA.

Überwachung und Überprüfung

Einrichtung der laufenden Überwachung, Überprüfung und Aktualisierung der Risiken im Zeitverlauf.

So läuft es ab

  1. 01

    Kontext und Methodik

    Wir definieren Geltungsbereich, Kriterien und Risikomanagement-Methodik, zugeschnitten auf Ihre Organisation.

  2. 02

    Risikobewertung

    Wir identifizieren und bewerten die Risiken und schlagen einen Behandlungsplan vor.

  3. 03

    Einführung und Überwachung

    Wir helfen bei der Umsetzung der Maßnahmen und richten die regelmäßige Risikoüberprüfung ein.

Ihr Ergebnis

  • Ein systematischer, wiederholbarer Risikomanagement-Prozess
  • Eine Grundlage für ISO 27001 (Risikobewertung und SoA)
  • Nachweisbares Risikomanagement für nZKB/NIS2 und CRA
  • Nach tatsächlichem Risiko priorisierte Maßnahmen

Häufige Fragen

Wie hängt ISO 27005 mit ISO 27001 zusammen?
ISO/IEC 27001 verlangt ein Informationssicherheits-Risikomanagement, schreibt aber keine bestimmte Methode vor. ISO/IEC 27005 liefert die Leitlinien dafür. Die Ergebnisse fließen direkt in die Risikobewertung und die Erklärung zur Anwendbarkeit (SoA) des ISMS ein.
Ist ISO 27005 zertifizierbar?
Nein. ISO/IEC 27005 ist eine Leitlinie, keine Zertifizierungsnorm – zertifiziert wird das ISMS nach ISO/IEC 27001. ISO 27005 hilft Ihnen, dessen Risikomanagement-Anforderungen zu erfüllen.
Können wir das Risikomanagement auch für CRA und nZKB nutzen?
Ja. Sowohl die CRA (Produktrisikobewertung) als auch nZKB/NIS2 (organisatorisches Risikomanagement) beruhen auf Risikobewertung. Eine gemeinsame methodische Basis nach ISO 27005 erspart Ihnen doppelte Arbeit.

Verwandte Leistungen

Zurück zu den Leistungen

MDR – Medizinprodukte

Beratung und Vorbereitung zur Verordnung (EU) 2017/745 (MDR): Klassifizierung, technische Dokumentation, klinische Bewertung, QMS und der Weg zur CE-Kennzeichnung.

Mehr erfahren

IVDR – In-vitro-Diagnostika

Beratung und Vorbereitung zur Verordnung (EU) 2017/746 (IVDR): Klassifizierung in die Klassen A–D, technische Dokumentation, Leistungsbewertung, QMS und der Weg zur CE-Kennzeichnung.

Mehr erfahren

ISO 27001 – Informationssicherheitsmanagement

Wir helfen Ihnen, ein Informationssicherheits-Managementsystem (ISMS) nach ISO/IEC 27001 einzuführen – von der Risikobewertung bis zur Bereitschaft für das Zertifizierungsaudit.

Mehr erfahren

Beginnen Sie mit dem CRA, bevor die Frist Sie einholt

Eine kostenlose Beratung zeigt Ihnen schnell, wo Sie stehen und welcher Weg zur Compliance der kürzeste ist.

Beratung vereinbaren