StartseiteInsightsGlossarRisikomanagement
Buchstabe R

Risikomanagement

Risikomanagement im IT-Sicherheitskontext bezeichnet den systematischen Prozess zur Identifikation, Bewertung und Behandlung von Risiken für Informationssysteme und Daten; ISO/IEC 27005 und BSI IT-Grundschutz beschreiben anerkannte Vorgehensweisen. NIS2 und DORA verpflichten betroffene Einrichtungen ausdrücklich zur Implementierung eines dokumentierten Risikomanagementprozesses. In IT-Vergaben ist das Risikomanagementkonzept des Bieters häufig ein qualitatives Bewertungskriterium, insbesondere bei sicherheitskritischen Infrastrukturen oder Cloud-Diensten.
Quellen: BSI IT-Grundschutz, bsi.bund.de · NIST CSRC: Risk Management
Im Vergabe-Archiv nach »Risikomanagement« suchen →

Passende Insights-Artikel

Cybersecurity im öffentlichen Sektor beschaffen → SAP S/4HANA ausschreiben: Leitfaden für öffentliche Auftraggeber →

Verwandte Begriffe

Provenienznachweis Proof of Concept Projektsteuerung Protokollanalyse Protokollierung

Brauchen Sie Unterstuetzung bei einer IT-Ausschreibung?

Muster-LVs entdecken → Beratung anfragen
Zuletzt aktualisiert: Mai 2026
Teilen: in X @