Ein Impact Assessment (Auswirkungsbewertung) ist eine strukturierte Analyse, die vor einer geplanten Änderung deren potenzielle Folgen für Sicherheit, Verfügbarkeit und Compliance untersucht. Es ist ein zentraler Bestandteil des Change-Management-Prozesses. Du bewertest dabei, welche Assets betroffen sind, welche Risiken die Änderung einführt oder verändert und welche Rückfallstrategie greift, falls Probleme auftreten. In deinem ISMS stellt das Impact Assessment sicher, dass Änderungen an IT-Systemen nicht unkontrolliert neue Schwachstellen schaffen. Die Ergebnisse dokumentierst du im Change-Antrag, bevor die Freigabe erteilt wird.