Wirksamkeits- und Wirtschaftlichkeitsbetrachtung

Ein funktionsfähiges Informationssicherheitsmanagement bedingt das Ineinandergreifen einer Vielzahl technischer, organisatorischer und personeller Sicherheitsmaßnahmen. Neben etablierten Standardlösungen, wie z.B. Firewalls und Virenschutz, buhlen mittlerweile immer mehr Anbieter mit innovativen Sicherheitsprodukten um neue Kunden. Für IT-Entscheider ergibt sich ein enormer „Werkzeugkasten“, um den Risiken im IT-Umfeld zu begegnen. Dem gegenüber bilden personelle und finanzielle Ressourcen einen limitierenden Faktor. Zur erforderlichen Betrachtung der Wirksamkeit und Wirtschaftlichkeit von Sicherheitsmaßnahmen unterstützt Sie SCHUTZWERK mit langjähriger Erfahrung sowie weitreichendem Markt- und Lösungsüberblick.

IT-Abteilungen sehen sich nicht nur mit fortdauernd steigenden Sicherheitsanforderungen konfrontiert. Ebenso zahlreich sind die Lösungswege, um diesen Anforderungen zu begegnen. Als ein Beispiel hierfür kann die verschlüsselte Kommunikation zwischen Benutzern genannt werden, für welche der Markt mit unzähligen Softwareprodukten wirbt. Um eine angemessene Lösung für besagten Zweck zu etablieren, sind wesentliche Fragen zu beantworten: Wie hoch ist der Schutzbedarf für die Kommunikation? Wie gestalten sich die Benutzeranforderungen? Welche Sicherheitsprodukte kommen in Frage, halten diese technisch auch das, was das Produktmarketing verspricht und stehen die Kosten im Verhältnis zum Nutzen? Und außerdem: Welche organisatorischen Grundlagen und Maßnahmen sind über die technische Lösung hinaus erforderlich?

Gründliche Vorarbeiten und Analysen können Fehlinvestitionen verhindern und sorgen für einen maximalen Wirkungsgrad getroffener Maßnahmen. SCHUTZWERK unterstützt Sie innerhalb von Wirksamkeits- und Wirtschaftlichkeitsbetrachtungen bei der Beantwortung beschriebener Fragen, insbesondere mit folgenden Aktivitäten:

  • Definition der gewünschten Maßnahmenwirkung
  • Abgleich der Maßnahmenwirkung mit den unternehmensindivuellen Bedrohungen und Sicherheitszielen.
  • Abgleich der Maßnahmenwirkung mit den zu begegnenden Risiken (auf Basis der unternehmensindivuellen Bedrohungen und Sicherheitsziele)
  • Analyse einer potentiellen Erreichbarkeit der Maßnahmenwirkung (Funktionen von Produkten, Effekte von organisatorischen Maßnahmen etc.)
  • Analyse der für die Maßnahme erforderlichen technischen und organisatorischen Grundlagen
  • Analyse des potentiellen Aufwands für Maßnahmenimplementierung und -betrieb im Verhältnis mit der potentiell erreichbaren Wirkung 
  • Abhängig vom Ergebnis der vorangegangenen Aktivitäten, Ermittlung alternativer Maßnahmen

Auf Basis der erzielten Ergebnisse ist im Umfeld von Soft- und Hardware-Lösungen auch eine Evaluierung entsprechender Produkte wie auch von Dienstleistungen möglich.