Risiko-, Wirkungs- & Schadens­analyse

Risiken sichtbar machen, klar strukturieren und adres­sieren, solange noch Handlungs­raum besteht

Lieferanten und ausgelagerte Prozesse von Anforderungen und Auswahl bis Überwachung, Änderung und Beendigung steuern

Verstehen, wie präventive, detektive und korrektive Informationssicher­heitsmassnahmen konzep­tionell funktio­nieren und zusam­menspielen

ISMS-Geltungs­bereich und Grenzen klar definieren und eine belastbare Erklärung zur Anwend­barkeit (SoA) pflegen

Informationssicher­heitsrisiken systematisch beurteilen, behandeln und mit nachvoll­ziehbaren Entschei­dungen gemäss ISO/IEC 27001 dokumen­tieren

Informationssicher­heitsmassnahmen in den täglichen Abläufen gemäss ISO/IEC 27001 konsistent planen, umsetzen und betreiben

Unsicher­heit, Grenzen und typische Schwach­stellen in prädiktiven und generativen KI-Systemen

Auswir­kungen und Schäden von KI beurteilen, Ergebnisse dokumen­tieren und mit Risikoent­scheidungen im KI-Management­system verknüpfen

Steue­rungsmassnahmen für KI-Systeme über Einführung, Änderungen und Überwachung hinweg definieren, umsetzen und wirksam halten

ISO 22301-konforme Business-Impact-Analyse durch­führen, kritische Tätig­keiten identifizieren und Wiederanlauf­zeiten festlegen

Rollen, Pflichten und Steue­rungsmassnahmen im Daten­schutz verstehen, abgestimmt auf gängige nationale und internationale Anforderungen

Daten­schutzrisiken bewerten, Auswir­kungen begründen und DSFA in einem an ISO/IEC 27701 ausgerichteten PIMS dokumen­tieren

Rollenbasierte Daten­schutzmassnahmen und Anträge betroffener Personen in einem nach ISO/IEC 27701 ausgerichteten PIMS umsetzen

Umweltaspekte identifizieren, Auswir­kungen und Bedeutung bewerten und die Beurtei­lung nach ISO 14001 aktuell halten

Umweltanforderungen im Einklang mit ISO 14001 operativ umsetzen und im Tagesgeschäft wirksam steuern

Beurteilen, ob das Management von Risiken und Chancen Entschei­dungen und Prioritäten der Organisation glaub­würdig prägt

Entschei­dungen zur Risikobehand­lung und Nachvoll­ziehbarkeit zu Steue­rungsmassnahmen und SoA beurteilen

Schadensbeurtei­lung, Wirkungs- und Risikologik, Ausrich­tung auf die vorgesehene Verwendung und Rückver­folgbarkeit von Entschei­dungen beurteilen

Beurteilen, ob Umweltaspekte vollständig ermittelt, Signifikanz stimmig bewertet und Lebenszyklus­wirkungen im ISO 14001-UMS berück­sichtigt werden

Business-Impact-Analysen im ISO 22301 BCMS auf belastbare Wiederanlauf­prioritäten und Wiederanlauf­ziele beurteilen

Beurteilen, ob Bewer­tungen von Daten­schutzrisiken und DSFA in einem PIMS nach ISO/IEC 27701 belastbare Risikoprioritäten liefern