IT Risk—und Business Impact Analyse Kurs-Nr.: 6710

Ziele

Mittels eines IT Risk Audits werden Risiken frühzeitig erkannt und können strategisch gesteuert werden. Entscheidungsprozesse lassen sich durch die gewonnenen Erkenntnisse objektivieren. Geeignete Gegenmaßnahmen reduzieren präventiv die Eintrittswahrscheinlichkeit und die Schadwirkung von IT-Risiken.



Inhalt

IT-Systeme bilden Rückgrat und Grundlage Ihrer Geschäftsprozesse. Doch was passiert, wenn die IT plötzlich nicht mehr verfügbar ist? Als Kernbaustein der IT Compliance ist das IT-Risikomanagement entscheidend für die Informationssicherheit und hilft Unternehmen zu erkennen, ob sie alle wesentlichen Gefahren im Blick haben und diese angemessen und wirkungsvoll behandeln. Das Wissen um die Stärken und Schwächen der Unternehmens-IT hilft, die IT optimal zu nutzen und gleichzeitig mögliche Gefährdungen für den reibungslosen Ablauf der Geschäftsprozesse zu reduzieren. Letztlich verlangt auch der Gesetzgeber von Unternehmen, regelmäßig den Stand der IT-Risikovorsorge zu ermitteln und kritisch zu bewerten.

Das betriebswirtschaftliche Instrument, um die Situation in den Griff zu bekommen, ist eine kombinierte IT Risk- und Business Impact-Analyse. Sie ist das Werkzeug, um wechselseitige Abhängigkeiten zwischen Prozessen und Risiken zu identifizieren und passgenaue Gegenmaßnahmen zu entwickeln.  

Zweck der kombinierten Analyse ist es, Kosteneffizienz auch in Sachen Informationssicherheit sicherzustellen und unter Betrachtung wirtschaftlicher und technischer Aspekte gleichermaßen die idealen Maßnahmen zur Risikoreduktion für die gesamte Organisation zu ermitteln.

Dabei werden finanzielle Auswirkungen berechnet, Schwachstellen identifiziert, Bedrohungen abgeschätzt und letztlich die bewertet, die beim Eintritt des jeweiligen Einzelrisikos entstehen kann.

Typische IT-Risiken lassen sich in die Kategorien Hardware, Software, Daten, Netzwerk, Personal, Standort und Organisation untergliedern. Aufgrund der hohen Abhängigkeiten werden IT-Risiken im IT Risk Audit nicht isoliert, sondern stets mit Blick auf die Geschäftsprozesse betrachtet, die durch das Eintreten eines Risikos beeinträchtigt werden könnten. Neben primären Schäden wie Produktionsausfällen, Wiederbeschaffungskosten oder Personalkosten können auch aus sekundären Schadensarten wie Image- und Vertrauensverlust oder Schäden durch die Verletzung gesetzlicher Vorgaben erwachsen. Die Resultate des IT Risk Audits erlauben eine realistische Abschätzung bestehender Risiken und möglicher Schäden und begründen wirtschaftlich, bestehende Schwachstellen durch Verfahren und Gegenmaßnahmen im Unternehmen zu entschärfen.

Das IT Risk Audit gliedert sich in drei Phasen:

  • Transparenz schaffen: Betroffene Geschäftsprozesse und Assets werden ermittelt, und ihr Wert wird bestimmt.
  • Risiken identifizieren: Die bestehenden technischen und organisatorischen Risiken werden ermittelt, in einzelne Klassen gruppiert und bewertet. Quantitativ und qualitativ wird die mögliche Schadwirkung der IT-Risiken ermittelt.
  • Gegenmaßnahmen ergreifen: Für jede einzelne Risikoklasse werden spezielle Vorgehensweisen zur Minimierung der Risiken definiert. Wirtschaftlich und sachlich angemessene Schutzmaßnahmen werden ausgewählt, um die identifizierten und bewerteten Risiken auf ein tolerables Maß zu senken und das zur Verfügung stehende Security-Budget möglichst effizient einzusetzen.

Unsere Kompetenzen umfassen:

  • Definition des Vorgehensmodells anhand der unternehmensspezifischen Rahmenbedingungen
  • Auswahl geeigneter Technologien, Tools und Vorgehensweisen
  • Umfangreiche Risikoanalysen und Audits zur detaillierten Prüfung
  • Erkennen und Beseitigen von Risiken und Schwachstellen
  • Erstellung von verständlichen und flexibel anwendbaren Prozessmodellen
  • Umfassende und praxisnahe IT-Sicherheitskonzepte
  • Maßnahmen zur Prävention und frühzeitigen Identifizierung von Risiken
  • Steuerung und Kontrolle von Sicherheitsmaßnahmen
  • Schulungen, Workshops und Analysen
  • Beratung und Umsetzung bei Bedarf aus einer Hand
  • Professionelle Datenschutz- und Datensicherheitsberatung, auf Wunsch auch direkte Zusammenarbeit mit spezialisierten Juristen

 

 

 

Zielgruppe

Geschäftsführer, IT-Leiter, IT-Sicherheits- und Compliance-Beauftragte


Voraussetzungen

Kenntnis der Geschäftsprozesse und der IT-Infrastruktur


Informationen

ab 3 PT, typischerweise 5 - 8 PT

Das IT Risk Audit wird bedarfsbezogen angeboten. Der Aufwand richtet sich nach der Komplexität des Untersuchungsgegenstandes und kann zeitlich begrenzt werden, um die wesentlichsten Risiken zu identifizieren, oder bedarfsweise angepasst werden, um eine vollständige Analyse der gesamten IT-Risiken zu ermöglichen.

 

Zurück zur Übersicht

Consulting

Websolutions

Softwarelösungen

InClure - Beilagenmanagement

InPage - Druckereimanagement

JWarehouse - Materialmanagement

Trainings

ce

ce - corporate education GmbH

Bonner Straße 178
50968 Köln
Fon: +49 221 | 29 211 6 - 0
Fax: +49 221 | 29 211 6 - 19

Trainingsfinder

Lorem ipsum dolor sit amet, consectetur adipiscing elit. Integer adipiscing erat eget risus sollicitudin pellentesque et non erat. Maecenas nibh dolor, malesuada et bibendum a, sagittis accumsan ipsum. Pellentesque ultrices ultrices sapien, nec tincidunt nunc posuere ut. Lorem ipsum dolor sit amet, consectetur adipiscing elit. Nam scelerisque tristique dolor vitae tincidunt. Aenean quis massa uada mi elementum elementum. Nec sapien convallis vulputate rhoncus vel dui.
Image
Standort Köln

ce - corporate education GmbH
Bonner Straße 178
50968 Köln
Fon: +49 221 | 29 211 6 - 0
Fax: +49 221 | 29 211 6 - 19

Standort Essen

ce - corporate education GmbH
Zeche Zollverein 4/5/11
Katernberger Straße 107
45327 Essen
Fon: +49 201 | 89 06 00 30
Fax: +49 201 | 89 06 00 39

Cookies erleichtern die Bereitstellung unserer Dienste. Mit der Nutzung unserer Dienste erklären Sie sich damit einverstanden, dass wir Cookies verwenden.
Ok