IT-Risiko-Management

Haben Sie Ihre IT-Risiken identifiziert und deren potentielle Auswirkungen auf Geschäftsprozesse ermittelt? Kennen Sie die Kritikalität Ihrer Geschäftsprozesse? Sind Sie in der Lage Maßnahmen zu deren Schutz zu entwickeln?

Für eine vergößerte Abbildung klicken Sie bitte auf den Screenshot

Die QSEC-Suite Enterprise Edition stellt für die Durchführung eines IT-Risiko-Managements eine wiederholbare Methodik nach DIN EN ISO/IEC Norm 27001 und 27005 zur Verfügung.
Großer Vorteil dieser Methodik: sie basiert auf der Ausrichtung des IT-Risikomanagements an den Geschäftsprozessen des Unternehmens. Die Geschäftsprozesse werden auf Ihre Kritikalität hin bewertet und den Assets die sie unterstützen zugeordnet. Identifizierte kritische Assets (IT-Systeme bestehend aus Applikationen, Datenbanken und Hardware)
werden auf Verfügbarkeit, Integrität, Authentizität, Vertraulichkeit und ihren finanziellen Wert analysiert. Somit wird die Ableitung von konkreten Maßnahmenplänen zur Abwendung von Bedrohungen und Schließung von Schwachstellen möglich.

Da die Einschätzung von Kritikalität ein ganz unternehmensindividueller Wert ist, können Kriterien selbstverständlich flexibel konfiguriert werden.

Zurück