Wenn man im Rahmen einer Risikoanalyse Risiken für das Unternehmen identifiziert hat, zum Beispiel die grundsätzliche Verwundbarkeit von Systemen gegenüber Schadsoftware, muss man das Risiko behandeln. Dazu gibt es generell und ganz besonders, wenn die ISO 27001 angewandt wird, vier Möglichkeiten: Verringern, Vermeiden, Akzeptieren und, darum geht es gleich, Auslagern. Verringern könnte man das Risiko durch aktuelle Anti-Malware-Software, vermeiden würde bedeuten, dass die Server keinen Kontakt in irgendeiner Form mit der Außenwelt haben dürfen und beim Akzeptieren schätzt man das Risiko als vertretbar ein und tut nichts. Die Vierte Option, das Auslagern, verteilt das Risiko auf die Schultern einer anderen Partei – normalerweise eine Versicherung.
Lesen Sie mehr in unserem Blog VPN Haus.
