CRAMM (computer risk analysis and management method)

Computer Risk Analysis and Management Method (CRAMM) ist ein bereits 1987 vorgestelltes Software-Paket für das wissensbasierte Risikomanagement, das dem britischen Sicherheitsstandard BS 7799 entspricht und nach ISO 17799 zertifiziert ist.

CRAMM basiert auf einer toolgestützten Struktur mit der Geschäftsprozesse modelliert und Schwachstellen in IT- und Kommunikationssystemen bewertet werden können. Darüber hinaus kann CRAMM Sicherheitsvorschläge unterbreiten, Notversorgungsmaßnahmen planen, Information Security Management System (ISMS) generieren und zu schützende Objekte identifizieren. Mit dem Ergebnis, das als Report ausgegeben werden kann, kann das Management Schwachstellen und Risiken in den IT-gestützten Geschäftsprozessen, in Software und Hardware, Netzwerken, Personal, Gebäude u.a. erfassen, bewerten und beseitigen.

Informationen zum Artikel
Deutsch:
Englisch: computer risk analysis and management method - CRAMM
Veröffentlicht: 20.07.2003
Wörter: 107
Tags: #Organisatorischer Schutz
Links: BS 7799, Hardware, HR (human resources), ISMS (information security management system), ISO 17799