Risiko-, Wirkungs- & Schadens­analyse

Risiken & Chancen in Management­systemen systematisch identifizieren, bewerten, behandeln & überwachen

Lieferanten und ausgelagerte Prozesse über den gesamten Lebenszyklus auswählen, qualifizieren und steuern

Kernkon­zepte präventiver Massnahmen, inklusive Zugriffsmanage­ment, Kryptografie, sicherer Konfiguration und schüt­zender Systemgestal­tung

Kernkon­zepte zu Erkennung und korrektiven Massnahmen mit Protokol­lierung, Überwachung, Sicher­heitsvorfallreaktion, Backup und Wieder­herstellung

ISMS-Geltungs­bereich und Grenzen klar definieren und eine belastbare Erklärung zur Anwend­barkeit (SoA) pflegen

Informationssicher­heitsrisiken systematisch beurteilen, behandeln und mit nachvoll­ziehbaren Entschei­dungen gemäss ISO/IEC 27001 dokumen­tieren

Informationssicher­heitsmassnahmen in den täglichen Abläufen gemäss ISO/IEC 27001 konsistent planen, umsetzen und betreiben

Unsicher­heit, Grenzen und typische Schwach­stellen in prädiktiven und generativen KI-Systemen

Auswir­kungen und Schäden von KI beurteilen, Ergebnisse dokumen­tieren und mit Risikoent­scheidungen im KI-Management­system verknüpfen

Steue­rungsmassnahmen für KI-Systeme über Einführung, Änderungen und Überwachung hinweg definieren, umsetzen und wirksam halten

ISO 22301-konforme Business-Impact-Analyse durch­führen, kritische Tätig­keiten identifizieren und Wiederanlauf­zeiten festlegen

Rollen, Pflichten und Steue­rungsmassnahmen im Daten­schutz verstehen, abgestimmt auf gängige nationale und internationale Anforderungen

Daten­schutzrisiken bewerten, Auswir­kungen begründen und DSFA in einem an ISO/IEC 27701 ausgerichteten PIMS dokumen­tieren

Rollenbasierte Daten­schutzmassnahmen und Anträge betroffener Personen in einem nach ISO/IEC 27701 ausgerichteten PIMS umsetzen

Umweltaspekte identifizieren, Auswir­kungen und Bedeutung bewerten und die Beurtei­lung nach ISO 14001 aktuell halten

Umweltanforderungen im Einklang mit ISO 14001 operativ umsetzen und im Tagesgeschäft wirksam steuern

Beurteilen, ob das Management von Risiken und Chancen Entschei­dungen und Prioritäten der Organisation glaub­würdig prägt

Entschei­dungen zur Risikobehand­lung und Nachvoll­ziehbarkeit zu Steue­rungsmassnahmen und SoA beurteilen

Schadensbeurtei­lung, Wirkungs- und Risikologik, Ausrich­tung auf die vorgesehene Verwendung und Rückver­folgbarkeit von Entschei­dungen beurteilen

Beurteilen, ob Umweltaspekte vollständig ermittelt, Signifikanz stimmig bewertet und Lebenszyklus­wirkungen im ISO 14001-UMS berück­sichtigt werden

Business-Impact-Analysen im ISO 22301 BCMS auf belastbare Wiederanlauf­prioritäten und Wiederanlauf­ziele beurteilen

Beurteilen, ob Bewer­tungen von Daten­schutzrisiken und DSFA in einem PIMS nach ISO/IEC 27701 belastbare Risikoprioritäten liefern