Risikomanagement
Informationssicherheit oder Datenschutz benötigen ein funktionierendes Risikomanagement.
Sowohl die ISO 27001 als auch die DSGVO fordern eine angemessene Steuerung von Risiken. Artikel 32 der DSGVO verlangt zum Beispiel technisch organisatorische Maßnahmen zum Schutz der Daten in Abhängigkeit von den unterschiedlichen Eintrittswahrscheinlichkeiten und der Schwere der Risiken für die Rechte und Freiheiten natürlicher Personen.
Ohne ein funktionierendes, also ein praxis- und alltagstaugliches Risikomanagementsystem kann diese Forderungen nicht erfüllt werden.