Unterstützung
So unterstützt Sie RENTEA Consulting
Ihr Entschluss steht fest: Sie wollen aktiv Risikomanagement betreiben, um sich auf potenzielle Risiken vorzubereiten. Wenn gewünscht, begleitet RENTEA Consulting den kompletten Risikomanagement-Prozess in Ihrem Unternehmen – von der ersten Idee über die Auswahl der passenden Vorgehensweise bis zur Umsetzung der Risikobewertung und dem Management der Umsetzung von Gegenmaßnahmen – wie folgt:
- Business Impact Analyse
- Identifikation von Unternehmenswerten (Systeme, Dokumente, Infrastruktur)
- Identifizierung der Risiken
- Bewertung der identifizierten Risiken
- Erstellung eines Risikobehandlungsplans
- Umsetzung des Risikobehandlungsplans
- Durchführung regelmäßiger Audits bzw. Reviews (z.B. 1x jährlich oder bei Einführung neuer Systeme)
Informationssicherheit-Risikoanalyse im Detail
Für die sogenannte Infosec-Risikoanalyse greifen wir einen Teilbereich des ISO 27000 ISMS Einführungsprozesses heraus: Jenen Teil, der den meisten Unternehmen den größten Sprung hin zu mehr Sicherheit ihrer Daten ermöglicht:
-
Zuerst analysieren wir die Abhängigkeit Ihrer Geschäftsprozesse (oder Abteilungen) von darunter liegenden IT-Systemen und definieren so deren Wert für Ihr Unternehmen.
-
Danach überprüfen wir Ihre Systeme auf ihren technischen Reifegrad hinsichtlich „CIA“ (Confidentiality, Integrity and Availability) mittels strukturierter Fragebögen bzw. Netzwerkanalyse-Tools.
-
Abschließend erhalten Sie eine Maßnahmenliste, die Sie priorisieren und abarbeiten können.
-
Wenn Sie wünschen, unterstützen wir Sie auch bei der Umsetzung durch andere Lieferanten.