Die IT-Sicherheit zum Schutz geschäftsrelevanter Informationen gehört zu den zentralen Aufgaben von IT-Abteilungen und ist Bestandteil einer ständigen Risikoanalyse und wirksamen Risiko-Management-Strategie, wie sie insbesondere von Unternehmen zunehmend gefordert wird. Daneben machen gesetzliche Vorgaben eindeutige Vorgaben zum Umgang mit schützenswerten Informationen.

Risk Assessment

Ausgangspunkt des Risk Assessments ist die Eingrenzung des Prüfungsfeldes auf geschäftskritische Komponenten Ihrer IT-Anwendungs- und Infrastrukturlandschaft. Deshalb wird im ersten Schritt eine gemeinsame IT-Strukturanalyse gemäß des BSI-Grundschutzes erstellt, in der die geschäftskritischen Anwendungen erfasst werden. Für diese wird dann ermittelt, welchen Prozessrisiken sie ausgesetzt sind.

Wir unterteilen die IT-Risiken in drei Kategorien:

• Bekannte "Standard"-Risiken anhand der jeweils aktuellen Top20-Liste des SANS-Institute
• Anwendungsbezogene Risiken anhand der mit Ihnen definierten Aufstellung von geschäftskritischen IT-Anwendungen
• Infrastrukturelle Risiken anhand des mit Ihnen eingegrenzten technischen Prüfungsgegenstandes

Das Ergebnis ist eine Übersicht, in der jeder betrachteten Komponente die ermittelten Risiken zugeordnet sind.

Unsere Leistungen für Sie

INFORA bietet mit dem QuickCheck:IT-Risk den Einstieg in ein qualifiziertes Risiko-Management. Dies erleichtert Ihnen den Aufbau bzw. die Modifizierung Ihres Informationssicherheitsprozesses bzw. Ihrer Strategie für die IT-Security.

Mit Abschluss von QuickCheck:IT-Risk erhalten Sie ein individuelles und praktikables Maßnahmenpaket, auf dessen Grundlage Sie Ihr Informationssicherheitsmanagement aufbauen oder weiterentwickeln können.

Risk-Bewertung

Wie kritisch oder schwerwiegend ein erkanntes Risiko ist, kann in den seltensten Fällen quantitativ bewertet werden. Entscheidend sind vielmehr praktische Erfahrungen im Umgang mit konkreten IT-Risiken, die es ermöglichen, den ermittelten Risiken einen individuellen Grad hinsichtlich der Kritikalität und der Beherrschbarkeit zuzuordnen.

INFORA ist aktives Mitglied des TeleTrusT e.V., Verein zur Förderung der Vertrauenswürdigkeit von Informations- und Kommunikationstechnik. Wir verfügen über langjährige Erfahrungen in der Risiko-Bewertung sowie der Erstellung und Umsetzung von anwendungs- und infrastrukturbezogenen IT-Sicherheitskonzepten. Unsere Berater für IT-Security sind ausgebildet und z. T. zertifiziert zur Anwendung des IT-Grundschutzes und der ISO 17799/27001.

Information Security Management

Das Schlüsselwort heißt Information Security Management und ist festgeschrieben in den Standards ISO 17799 und ISO 27001. In einem neu zu schaffenden wie auch in einem bereits etablierten Prozess für IT-Security gehören die Ermittlung und Bewertung der Risiken, denen die Informationen, Anwendungen und Systeme ausgesetzt sind, zu den unumgänglichen Maßnahmen. Der Risiko-Check ist Bestandteil des Sicherheitsprozesses und muss regelmäßig wiederholt und aktualisiert werden.

Dabei stehen folgende Fragen im Mittelpunkt:

• Welchen Risiken sind die Informationen, Anwendungen und Systeme ausgesetzt?
• Wie relevant sind die Risiken für den Geschäftsprozess?
• Sind die Risiken technisch beherrschbar?
• Sind die Risiken wirtschaftlich beherrschbar?

Konditionen des QuickCheck:IT-Risk

Unser Preis für den QuickCheck:IT-Risk beträgt 9.600,00 Euro (zzgl. gesetzlicher Mehrwertsteuer).

Im Rahmen von QuickCheck:IT-Risk werden die IT-Risiken geschäftskritischer Anwendungen und Infrastrukturen betrachtet. QuickCheck:IT-Risk stellt ein Standardvorgehen dar, das auf acht Personentage begrenzt ist und mit einem definierten Arbeitsergebnis abgeschlossen wird.

Voraussetzung für die Durchführung von QuickCheck:IT-Risk ist die Beteiligung von Mitarbeitern des Auftraggebers, die Grundkenntnisse im Bereich IT-Sicherheit aufweisen.