Fallbeispiel Risikomanagement
Aufgabe:
– Aufgrund einer gesetzlichen Vorgabe musste ein Kunde seine IT-Infrastruktur auf den Stand der Technik aus Sicht der Informationssicherheit bringen.
Herausforderung:
– Es existierten Teilbereiche mit alten Systemen, die nie gepatcht wurden bzw. nicht gepatcht werden dürfen.
– Organisatorische Vorgaben und Standards fehlten in den jeweiligen Bereichen.
– Hoher Aufwand erforderlich, um die IT-Infrastruktur auf den Stand der Technik zu bringen.
Lösung:
– Priorisierung: RENTEA Consulting führte sowohl Business-Impact-Analysen als auch Risikoanalysen durch und verschaffte sich damit einen Überblick hinsichtlich der Wichtigkeit der Systeme.
– Erstellen einer Maßnahmenliste, die Punkt für Punkt abgearbeitet wurde.
– Überwachen der Umsetzung von definierten Maßnahmen.
Kompetenz:
– Knowhow in den Bereichen IT & Organisation