IT-Risikomanagement nach ISO/IEC 27005

Die verschärfte Bedrohungslage, der technologische Wandel wie auch gesetzliche Vorgaben fordern eine fundierte und strukturierte Vorgehensweise zum Umgang mit IT-Risiken im Unternehmen. Ein entsprechend prozessbasiertes IT-Risikomanagement hilft Ihnen dabei, Ihre IT-bezogenen Risiken umfassend zu identifizieren, nachvollziehbar zu bewerten und mit den erforderlichen Gegenmaßnahmen zu kontern. Eine wichtige Grundlage dazu bildet die etablierte Norm ISO/IEC 27005. Auf Basis unserer langjährigen Erfahrung und Expertise im Bereich IT-Risikomanagement helfen wir Ihnen beim Aufbau und bei der Optimierung Ihres IT-Risikomanagements.
Hohe IT-Abhängigkeit und vielzählige, IT-bezogene Bedrohungen stellen Unternehmen vor die Herausforderung, ihre individuellen IT-Risiken rechtzeitig zu identifizieren und zu minimieren. Dies ist letztendlich aber nur mittels der Etablierung eines entsprechenden Managementprozesses zu bewerkstelligen, dem sogenannten IT-Risikomanagement. Hierbei wird nicht nur die IT-Umgebung des Unternehmens betrachtet. Ausgangspunkt sind vielmehr die Geschäftsprozesse des Unternehmens und deren Zusammenspiel mit den Informationstechnologien. Sind die IT-Werte (Assets) und die Geschäftsprozessanforderungen identifiziert, kann eine umfassende Analyse bis hin zur Bewertung und Mitigation der IT-Risiken erfolgen. Die etablierte Norm ISO/IEC 27005:2011 bietet dazu die passenden Handlungsanweisungen und Prozessschritte, insbesondere: Etablierung des Kontextes, Risk Assessment, Risikobehandlung, Risikoakzeptierung, Risikoreporting und Risikomonitoring. Der prozessbasierte Umgang mit IT-Risiken ermöglicht außerdem die Ableitung aussagekräftiger Kennzahlen und ein nachvollziehbares Reporting.
Mittels unserer ausgewiesenen und langjährigen Praxiserfahrung unterstützen wir Sie bei der Etablierung aller notwendiger Prozessschritte wie auch bei der Bewertung von IT-Risiken sowie bei der Erstellung eines aussagekräftigen Risikoreportings.

PROJEKTBEZOGENE IT-RISIKOASSESSMENTS FÜR IT-ANWENDUNGEN UND -UMGEBUNGEN

Bei Bedarf realisiert SCHUTZWERK auch gezielte IT-Risikoassessments für einzelne IT-Anwendungen und abgegrenzte IT-Umgebungen, welche kein umfassendes IT-Risikomanagement auf Kundenseite bedingen.