IT-Risikomanagement

IT-Risikoanalysen lassen sich auf unterschiedliche Art und Weise durchführen. Ziel ist immer im ersten Schritt Transparenz herzustellen und auf Basis einer Risikobewertung Handlungsempfehlungen und Maßnahmen abzuleiten. So können Risiken vermieden, abgeschwächt, transferiert oder akzeptiert werden. Nicht nur aufgrund gesetzlicher Regelungen oder Compliance-Richtlinien ist die IT in den meisten Unternehmen dabei im Besonderen zu betrachten. Denn Schwächen in der IT können unternehmensweite Folgen haben.

Erfolgreiches IT-Risikomanagement

  • Erkennt, analysiert, bewertet und überwacht IT-Risiken fortlaufend
  • Entwickelt Maßnahmen und Notfallpläne
  • Etabliert ein ISMS (Information Security Management System) sowie eine IT Governance
  • Stellt so ein umfassendes IT-Sicherheitsmanagement sicher

Ihre Herausforderung

IT-Systeme im Einzelnen und größere IT-Landschaften sind komplex und können deshalb fehleranfällig sein. Es gibt zahlreiche Gefährdungsszenarien, welche große Risiken für ein Unternehmen bergen. Eine weitere Heraus-forderung besteht darin, der Geschäftsführung die IT-Risiken und die zur Vermeidung bzw. Minimierung notwendigen Maßnahmen zu vermitteln. Denn die Geschäftsführung und die IT sprechen meist unterschiedliche Sprachen. Genau an dieser Stelle setzt unser IT-Risikomanagement an. Unsere ISO-zertifizierte Methodik fungiert als Dolmetscher zwischen IT und Geschäftsführung und schafft durch die Bewertung von Risiken auf Basis von Unternehmenskennzahlen Transparenz sowie eine gemeinsame Entscheidungsgrundlage.

Unser standardisiertes Vorgehen nach ISO27001

Phase 1

Initialisierung

Management Commitment und Definition der Bedrohungsklassen für eine weitere Bewertung

Phase 1

Phase 2

Identifizierung Schadenspotential

Strukturierte Anforderungsanalyse der Fachabteilungen an die IT-Systeme

Phase 2

Phase 3

Identifizierung IT Risiken

Übersicht über die Auswirkungen und Kosten

Phase 3

Phase 4

Bewertung und Steuerung

Passgenaue Maßnahmendefinition zur Zielerreichung

Phase 4

Phase 5

Überwachung

Schnelles Identifizieren von Veränderungen und kurze Reaktionszeit

Phase 5

Unser Angebot

Mit unserer langjährigen Projekterfahrung und unserem technischen Wissen unterstützen wir Sie bei der Bewertung Ihrer IT-Architektur, IT-Organisation und Ihrer IT-Prozesse. Unser Angebot reicht von der Initialisierung bis zum nachhaltigen und umfassenden IT-Risikomanagement als Managed Service. Welche Unterstützung Sie genau benötigen, entscheiden Sie. Wir geben Ihnen dazu die adäquate Grundlage.

Ihr Nutzen

  • Identifikation, Analyse und Bewertung von IT-Risiken inkl. Business Impact Analyse (BIA)
  • Definition von Risikoakzeptanzschwellen
  • Definition von Handlungsempfehlungen bei Zielabweichungen
  • Effektivitäts- und Effizienzanalyse von Maßnahmen
  • Intelligente Adressierung unterschiedlicher Compliance-Anforderungen
  • Business Continuity Management – Detailinformationen zum richtigen Handeln bei Notfällen
  • Service Level Management – Detailinformationen, um eine adäquate Qualität von bezogenen Leistungen zu gewährleisten
  • Integration des IT-Risikomanagements in das unternehmensweite Risikomanagement (ERM)

Risikomanagement in einzelnen Paketen buchbar:

CFO Paket

Definition der Risikopolitik
22.250
*
  • Interviews:
  • ✓ Mit Abteilungsleitern
  • ✓ Analyse der IT-Anforderungen
  • Ergebnis:
  • Identifizierung von Schadenspotenzialen

CIO Paket

Definition des Scopes
15.750
*
  • Interviews:
  • ✓ Mit IT-Leitern/-Mitarbeitern
  • ✓ Analyse der IT-Infrastruktur
  • Ergebnis:
  • Darstellung der GAPs zum Stand der Technik

Risikomanager

Managed Service Paket
30.480
**
  • Voraussetzung:

    Durchführung CFO und CIO Pakete
  • ✓ Durchführung einer Gefährdungs- und Risikoanalyse
  • ✓ Erstellung eines Maßnahmen-plans zur Risiko-Minimierung
  • ✓ Implementierung eines IT-Risikomanagement-Prozess
Zusatzpaket

CISO

Managed Service Paket
28.800
***
  • Voraussetzung:

    Durchführung Risikomanager Paket
  • ✓ Begleitung des RM-Prozesses mit Fokus auf Information Security
  • ✓ Planung und Koordinierung von Awareness-Maßnahmen
  • ✓ Begleitung des IS Incident-Managements
Zusatzpaket

*einmalig
**über eine Laufzeit von 12 Monaten (Mindestlaufzeit) zzgl. Einmalpauschale
***über eine Laufzeit von 12 Monaten (Mindestlaufzeit)

Fragen Sie mich!

Florian Suckfüll