Risikomanagement

Mehr erfahren über Risikomanagement …

Worst-Case-Szenario zur Vorbereitung

Auch wenn Sie das IT-Risikomanagement an einen externen Berater auslagern, sollten Sie sich auf den Analyseprozess gut vorbereiten. Wir empfehlen Ihnen dazu, alle wichtigen Prozesse in jedem Bereich schriftlich aufzulisten und Worst-Case-Szenarien zu entwickeln, die Ihrem Unternehmen realistischerweise drohen könnten. Stellen Sie sich unter anderem Fragen wie diese:  

        Was passiert, wenn Ihre Daten verändert oder gar gestohlen werden? 

        Welche Konsequenzen hat es, wenn Ihre Daten in die Hände der Konkurrenz fallen?

        Wie hoch ist Ihr täglicher Umsatz, den Sie bei einem Systemausfall verlieren?

        Welche Kosten entstehen, wenn ein bestimmtes IT-System für längere Zeit ausfällt?

 

So unterstützt Sie RENTEA Consulting

Ihr Entschluss steht fest: Sie wollen aktiv Risikomanagement betreiben, um sich auf potenzielle Risiken vorzubereiten. Wenn gewünscht, begleitet RENTEA Consulting den kompletten Risikomanagement-Prozess in Ihrem Unternehmen – von der ersten Idee über die Auswahl der passenden Vorgehensweise bis zur Umsetzung der Risikobewertung und dem Management der Umsetzung von Gegenmaßnahmen – wie folgt:

 

  1. Business Impact Analyse
  2. Identifikation von Unternehmenswerten (Systeme, Dokumente, Infrastruktur)
  3. Identifizierung der Risiken
  4. Bewertung der identifizierten Risiken
  5. Erstellung eines Risikobehandlungsplans
  6. Umsetzung des Risikobehandlungsplans
  7. Durchführung regelmäßiger Audits bzw. Reviews (z.B. 1x jährlich oder bei Einführung neuer Systeme)

 

Informationssicherheit-Risikoanalyse im Detail

Für die sogenannte Infosec-Risikoanalyse greifen wir einen Teilbereich des ISO 27000 ISMS Einführungsprozesses heraus: Jenen Teil, der den meisten Unternehmen den größten Sprung hin zu mehr Sicherheit ihrer Daten ermöglicht:

  1. Zuerst analysieren wir die Abhängigkeit Ihrer Geschäftsprozesse (oder Abteilungen) von darunter liegenden IT-Systemen und definieren so deren Wert für Ihr Unternehmen.
  2. Danach überprüfen wir Ihre Systeme auf ihren technischen Reifegrad hinsichtlich „CIA“ (Confidentiality, Integrity and Availability) mittels strukturierter Fragebögen bzw. Netzwerkanalyse-Tools.
  3. Abschließend erhalten Sie eine Maßnahmenliste, die Sie priorisieren und abarbeiten können.
  4. Wenn Sie wünschen, unterstützen wir Sie auch bei der Umsetzung durch andere Lieferanten.

 

Was Risikomanagement kostet

Sie haben sich entschieden, Ihr Risikomanagement von einem externen Berater professionell begleiten zu lassen und möchten von der wertvollen Außensicht auf Ihr Unternehmen profitieren? Nun folgt als nächster Schritt die Budgetplanung. Abhängig davon, wie komplex Ihr Unternehmen strukturiert ist, variieren die Kosten. Um den damit verbundenen Aufwand richtig einschätzen und Ihnen ein konkretes Angebot unterbreiten zu können, braucht RENTEA Consulting ein oder mehrere detaillierte Briefinggespräche mit den verantwortlichen Personen in Ihrem Betrieb.