Unterstützung

So unterstützt Sie RENTEA Consulting

Ihr Entschluss steht fest: Sie wollen aktiv Risikomanagement betreiben, um sich auf potenzielle Risiken vorzubereiten. Wenn gewünscht, begleitet RENTEA Consulting den kompletten Risikomanagement-Prozess in Ihrem Unternehmen – von der ersten Idee über die Auswahl der passenden Vorgehensweise bis zur Umsetzung der Risikobewertung und dem Management der Umsetzung von Gegenmaßnahmen – wie folgt:

  1. Business Impact Analyse
  2. Identifikation von Unternehmenswerten (Systeme, Dokumente, Infrastruktur)
  3. Identifizierung der Risiken
  4. Bewertung der identifizierten Risiken
  5. Erstellung eines Risikobehandlungsplans
  6. Umsetzung des Risikobehandlungsplans
  7. Durchführung regelmäßiger Audits bzw. Reviews (z.B. 1x jährlich oder bei Einführung neuer Systeme)

Informationssicherheit-Risikoanalyse im Detail

Für die sogenannte Infosec-Risikoanalyse greifen wir einen Teilbereich des ISO 27000 ISMS Einführungsprozesses heraus: Jenen Teil, der den meisten Unternehmen den größten Sprung hin zu mehr Sicherheit ihrer Daten ermöglicht:

  1. Zuerst analysieren wir die Abhängigkeit Ihrer Geschäftsprozesse (oder Abteilungen) von darunter liegenden IT-Systemen und definieren so deren Wert für Ihr Unternehmen.

  2. Danach überprüfen wir Ihre Systeme auf ihren technischen Reifegrad hinsichtlich „CIA“ (Confidentiality, Integrity and Availability) mittels strukturierter Fragebögen bzw. Netzwerkanalyse-Tools.

  3. Abschließend erhalten Sie eine Maßnahmenliste, die Sie priorisieren und abarbeiten können.

  4. Wenn Sie wünschen, unterstützen wir Sie auch bei der Umsetzung durch andere Lieferanten.