Information Risk Management

Informationstechnologie ist mittlerweile eine der wesentlichsten Erfolgsfaktoren zur Umsetzung der Unternehmensziele. Eine ausreichende Balance in Bezug auf Investition und Restrisiko zu finden, ist bis dato jedoch ein sehr schwieriges und kaum nachvollziehbares Unterfangen. Risiko, Transparenz und Kostenwahrheit müssen dabei klar und nachvollziehbar gestaltet werden.

Ein IT Risk Management soll dafür die folgenden Fragen transparent und nachvollziehbar beantworten:

  • Welche Bedrohungen können aus dem Einsatz der IT für das Unternehmen entstehen?
  • Wie viel IT braucht das Unternehmen wirklich?
  • Wie sicher ist die IT?

CRISAM® dient dazu, aus Strategie, Organisation und den (Geschäfts-) Prozessen nachvollziehbare Anforderungen an die Informationstechnologie abzuleiten. Den daraus ermittelten Sicherheitsvorgaben werden operationelle Risiken aus dem Betrieb der IT-Systeme gegenübergestellt. Abweichungen des IST (bewertete operationelle Risiken der IT) vom SOLL (aus dem Unternehmen abgeleitete Anforderungen) werden als potentielle Bedrohungen aus dem IT-Einsatz identifiziert. Der erforderliche Regelungsprozess, der Abweichungen vom vorgegebenen Sollwert identifiziert und durch geeignete Maßnahmen kompensiert, wird im Unternehmen als kontinuierlicher Risikomanagementprozess implementiert.

CRISAM® bewertet Ihre gesamte IT mit Hilfe seiner zahlreichen Knowledge Packs, von der Applikation über die Server bis hin zur Stromversorgung in Bezug zum Stand der Technik. Dieser ist durch zahlreiche anerkannte Quellen dokumentiert und durch gerichtlich beeidete Sachverständige bestätigt. Bewertungen unter dem Stand der Technik können unter Umständen zur Haftung aus dem Titel der Fahrlässigkeit für die Geschäftsführung als auch für deren Beauftragte führen. Für das IT-Risikomanagement bezieht CRISAM® die Informationen zum Stand der Technik aus dem deutschen Grundschutzhandbuch des BSI, der ISO27000 Normenreihe, ITIL, Cobit und anderen Quellen.

Durch die vorgefertigten und anpassbaren Reports stellt CRISAM® Risk Valuation alle aufgezeichneten Daten sowie deren Ergebnisse und Analysen transparent und für unterschiedliche Empfängergruppen zur Verfügung.