Ein effektives Informationssicherheitsprogramm umfasst Kontrollen aus jedem Bereich. Die Kontrollen werden auf der Grundlage der Risikobestimmung der Organisation und der Art und Weise, wie sie jedes Risiko angehen will, ausgewählt. Für ein bestimmtes Risiko können Kontrollen aus einem oder mehreren dieser Bereiche angewendet werden. So kann eine Organisation beispielsweise das Risiko eines unbefugten Zugriffs auf sensible Daten, die auf einem internen Datenbankserver gespeichert sind, ermitteln. Die Organisation könnte dann physische Sicherheitskontrollen anwenden, um den Zugang zum Gebäude einzuschränken, betriebliche Sicherheitskontrollen, um eine unbefugte Anmeldung beim Server zu verhindern und zu entdecken, und Management-Sicherheitskontrollen, um festzulegen, wer zum Zugriff auf die Daten berechtigt ist. Das Risiko ist für jedes Unternehmen einzigartig, daher sind auch die Kontrollen, die zur Bewältigung eines bestimmten Risikos entwickelt werden, einzigartig.
LBMC Information Security bietet eine solide Grundlage für Risikomanagemententscheidungen. Wir entwickeln unsere Sicherheitsrisikobewertungen so, dass Ihr Unternehmen die Informationen erhält, die es braucht, um seine Risiken und Compliance-Verpflichtungen vollständig zu verstehen. Erfahren Sie mehr über unsere Risk Assessments / Current State Assessments.