Risikomanagement/Standard: Unterschied zwischen den Versionen
K Textersetzung - „===== Projekt =====“ durch „==== Projekt ====“ |
K Textersetzung - „–“ durch „-“ |
||
| (Eine dazwischenliegende Version desselben Benutzers wird nicht angezeigt) | |||
| Zeile 23: | Zeile 23: | ||
| JIS Q 2001 || 2001 Guidelines for development and implementation of a risk management system || Japan || 2001 | | JIS Q 2001 || 2001 Guidelines for development and implementation of a risk management system || Japan || 2001 | ||
|- | |- | ||
| IEC Guide 73 || 2009 Risk | | IEC Guide 73 || 2009 Risk Management-Vocabulary - Guidelines for use in standards || international 13. November || 2009 | ||
|- | |- | ||
| COSO ERM Enterprise Risk Management | | COSO ERM Enterprise Risk Management - Integrated Framework || USA || 2004 | ||
|- | |- | ||
| ONR 49000 || 2004 ff. Risikomanagement für Organisationen und Systeme || Begriffe und Grundlagen || Österreich || 2004 | | ONR 49000 || 2004 ff. Risikomanagement für Organisationen und Systeme || Begriffe und Grundlagen || Österreich || 2004 | ||
| Zeile 31: | Zeile 31: | ||
| AS/NZS 4360 || 2004 Risk Management || Australien, Neuseeland || 2004 | | AS/NZS 4360 || 2004 Risk Management || Australien, Neuseeland || 2004 | ||
|- | |- | ||
| ONR 49000 || 2008 ff. Risikomanagement für Organisationen und Systeme | | ONR 49000 || 2008 ff. Risikomanagement für Organisationen und Systeme - Begriffe und Grundlagen - Anwendung von ISO/DIS 31000 in der Praxis || Österreich || 2008 | ||
|- | |- | ||
| ISO/IEC 31000 || 2009 Risk Management | | ISO/IEC 31000 || 2009 Risk Management - Guidelines for principles and implementation of risk management || international || 2009 | ||
|- | |- | ||
| ISO/IEC 31010 || 2009 Risk management | | ISO/IEC 31010 || 2009 Risk management - Risk assessment techniques || international || 2009 | ||
|- | |- | ||
| ISACA Risk IT | | ISACA Risk IT - IT Risk Management Framework || international || 8. Dezember || 2009 | ||
|- | |- | ||
| ISO/IEC 27005 || 2011 | | ISO/IEC 27005 || 2011 - Information security risk management || international || 2011 | ||
|- | |- | ||
| ISO/TR 31004 || 2013 | | ISO/TR 31004 || 2013 - Guidance for the implementation of ISO 31000 || international || 2013 | ||
|- | |- | ||
| ONR 49000 || 2014 ff. Risikomanagement für Organisationen und Systeme | | ONR 49000 || 2014 ff. Risikomanagement für Organisationen und Systeme - Begriffe und Grundlagen - Umsetzung von ISO 31000 in die Praxis || Österreich || 2014 | ||
|- | |- | ||
| BSI-Standard 200-3 || Risikomanagement || Deutschland || 2016<ref>https || //www.bsi.bund.de/DE/Themen/ITGrundschutz/ITGrundschutzStandards/Standard203/ITGStandard203_node.html</ref> | | BSI-Standard 200-3 || Risikomanagement || Deutschland || 2016<ref>https || //www.bsi.bund.de/DE/Themen/ITGrundschutz/ITGrundschutzStandards/Standard203/ITGStandard203_node.html</ref> | ||
| Zeile 64: | Zeile 64: | ||
==== Projekt ==== | ==== Projekt ==== | ||
==== Weblinks ==== | ==== Weblinks ==== | ||
# [ | # [https://www.theirm.org/documents/SARM_FINAL.pdf Leitfaden des Instituts für Riskmanagement zur Einführung von ISO 31000] | ||
[[Kategorie:ISMS/Risikomanagement/Standard]] | [[Kategorie:ISMS/Risikomanagement/Standard]] | ||
</noinclude> | </noinclude> | ||
Aktuelle Version vom 11. Mai 2025, 20:49 Uhr
Risikomanagement-Standard (RMS) - Formalen Abläufe und Strukturen zur [Risikomanagement|Risikohandhabung]] in Organisationen
Beschreibung
Ein Risikomanagement-Standard (RMS) ist ein auf die formalen Abläufe und Strukturen zur [Risikomanagement|Risikohandhabung]] in Organisationen gerichteter Standard.
- Es existieren mehrere nationale Standards von Normungsinstituten sowie Frameworks von Gremien und Standesorganisationen.
- Gegenstand
Seit den 1990er Jahren wurden weltweit in zunehmendem Maße systemorientierte Regelwerke und Standards zum Risikomanagement entwickelt, die allgemein anwendbare Prinzipien zur Einrichtung und Anwendung von Risikomanagement-Standard vorgeben.
- Derzeit existieren weltweit über 80 Frameworks und Normen zu Risiko oder Risikomanagement, wobei der Gegenstandsbereich von Terminologien über Sicherheits-, Gesundheitsschutz- und Umweltschutznormen bis hin zu allgemeinen Risikomanagement-Leitlinien mit Anwendungsbereichen in der Raumfahrttechnik, Medizin, Biotechnik, Petrochemie und Softwaretechnik reicht.
Risikomanagement-Standards für das Risikomanagement in Organisationen stellen eine Art normierter Managementsysteme dar, die Organisationen als Hilfsmittel zur Gestaltung formalisierter Risikomanagementsysteme dienen, ähnlich z.
Standards und Frameworks
| Name | Beschreibung | Ursprung | Jahr | |
|---|---|---|---|---|
| CAN/CSA Q850 Risk Management | Guideline for Decision-Makers | Kanada | 1997 | |
| BS-6079-3 | 2000 Project management. Guide to the management of business related project risk | Großbritannien | 2000 | |
| JIS Q 2001 | 2001 Guidelines for development and implementation of a risk management system | Japan | 2001 | |
| IEC Guide 73 | 2009 Risk Management-Vocabulary - Guidelines for use in standards | international 13. November | 2009 | |
| COSO ERM Enterprise Risk Management - Integrated Framework | USA | 2004 | ||
| ONR 49000 | 2004 ff. Risikomanagement für Organisationen und Systeme | Begriffe und Grundlagen | Österreich | 2004 |
| AS/NZS 4360 | 2004 Risk Management | Australien, Neuseeland | 2004 | |
| ONR 49000 | 2008 ff. Risikomanagement für Organisationen und Systeme - Begriffe und Grundlagen - Anwendung von ISO/DIS 31000 in der Praxis | Österreich | 2008 | |
| ISO/IEC 31000 | 2009 Risk Management - Guidelines for principles and implementation of risk management | international | 2009 | |
| ISO/IEC 31010 | 2009 Risk management - Risk assessment techniques | international | 2009 | |
| ISACA Risk IT - IT Risk Management Framework | international | 8. Dezember | 2009 | |
| ISO/IEC 27005 | 2011 - Information security risk management | international | 2011 | |
| ISO/TR 31004 | 2013 - Guidance for the implementation of ISO 31000 | international | 2013 | |
| ONR 49000 | 2014 ff. Risikomanagement für Organisationen und Systeme - Begriffe und Grundlagen - Umsetzung von ISO 31000 in die Praxis | Österreich | 2014 | |
| BSI-Standard 200-3 | Risikomanagement | Deutschland | 2016[1] |
Anhang
Siehe auch
Links
Projekt
Weblinks
- ↑ https || //www.bsi.bund.de/DE/Themen/ITGrundschutz/ITGrundschutzStandards/Standard203/ITGStandard203_node.html