Risikoeigentümer

Ein Risikoeigentümer ist die Person mit der Befugnis und Verantwortung, ein bestimmtes Risiko zu steuern. ISO/IEC 27001 erwartet, dass jedes Risiko im Risikoregister einen benannten Eigentümer hat, der den Behandlungsplan freigibt und ein etwaiges Restrisiko akzeptiert.

Eine klare Zuordnung verhindert, dass Risiken erfasst und dann ignoriert werden. Der Eigentümer überwacht das Risiko fortlaufend und stellt sicher, dass vereinbarte Maßnahmen umgesetzt und wirksam sind.