Die Übersicht der Cluster-Risiko-Maßnahmen zeigt alle erfassten Maßnahmen an Cluster-Risiken und GAP-Cluster-Risiken an.
Die Übersicht ist gruppiert nach Asset-Klasse, Bezeichnung des zugeordneten Cluster-Risikos, Anzahl der verknüpften IKT-Assets, Verantwortung, Status und Umsetzungstermin.
Im Untermenü finden sich Übersichten zu offenen, bearbeiteten und erledigten Cluster-Risiko-Maßnahmen.
Abbildung: Risikomanagement - IKT-Asset- sowie übergreifende Maßnahmen
ForumISM unterscheidet verschiedene Typen von Maßnahmen:
-
IKT-Asset-Maßnahmen, die ein oder mehrere bestimmte IT-sicherheitskritische Themen (bzw. Risiken) abdecken und damit bestimmten IT-sicherheitskritischen Gefährdungen entgegenwirken.
-
Cluster-Risiko-Maßnahmen: Dies sind IKT-Asset-Maßnahmen, die IT-sicherheitskritische Themen gebündelt abdecken.
-
Übergreifende Maßnahmen: Dies sind Standard-Schutzmaßnahmen, die für alle IT-Schutzobjekte oder für eine Gruppe bzw. Untergruppe von IT-Schutzobjekten gelten. Die übergreifenden Maßnahmen sind als Basis-IT-Schutz konzipiert und sind über sicherheitskritische Bereiche verknüpft.