IT Risk Assessment

In Unternehmen werden heutzutage eine Vielzahl verschiedenster Computersysteme eingesetzt, die teilweise über Jahre hinweg erweitert wurden. Durch diese Historie ist oftmals deren Einfluss auf die Stabilität und Sicherheit des Systembetriebes nicht untersucht oder dokumentiert. Dies kann auf der einen Seite zu rechtlichen Unsicherheiten wie z.B. unter Basel II, Sarbanes Oxley und GDPdu führen. Hierfür sind Risiken zu minimieren und Kosten zu senken. Weiterhin ist die Einführung einer IT Governance gefordert. Dies ist nur mit entsprechend zuverlässigen Informationen über die Systeme möglich. Zudem ist der Umgang der Benutzer mit Systemen wie z.B. E-Mail nicht ausreichend dokumentiert und über Vereinbarungen abgesichert. Hieraus ergeben sich weitere Gefahrenpotentiale für die Computersysteme. Durch eine Untersuchung im Rahmen eines IT Risk Assessment können hier die Risiken erkannt und Lösungen erarbeitet werden. Eine umfangreiche Dokumentation macht die Ergebnisse transparent und vereinfacht die Umsetzung


Übersicht über die prozentuale Verteilung der Risikoklassen im Unternehmen

Ziele

Nicht mehr das Produkt ist das Ziel, sondern der Prozess :

• Unterstützung der Unternehmensprozesse
• Aufbau einer Prozessorganisation nach ITIL und Cobit

Unterstützende Services müssen durch Policies und Betriebs-handbücher abgesichert werden. Dabei sind unter Umständen, wo gegeben, auch Abstimmungen mit Arbeitnehmervertretungen notwendig. Wichtige Bereiche sind hier zum Beispiel :

• E-Mail
• Internet
• Workstation
• Data Security

Eine optimale Abrundung ist in diesem Zusammenhang die Einführung einer Corporate Behaviour.

Durchführung

Das Risk Assessment besteht aus zwei Komponenten, der Datenerhebung und der Datenauswertung. Mit dem Auftraggeber werden die zu erhebenden Komponenten im Vorfeld anhand der individuellen Ziele festgelegt. Anhand der zu ermittelnden Daten wird eine Tabelle aufgebaut, die ein direktes Bewerten der einzelnen Komponenten ermöglicht. Die Daten werden vor Ort mit den beteiligten Mitarbeitern erhoben. Durch eine entsprechende Gewichtung wird der unterschiedlichen Nutzung Rechnung getragen. Mit einer farbigen Unterscheidung der Ergebnisse bei der Datenauswertung können gefährdete Bereiche trotz der großen Anzahl von Einzelbewertungen sofort erkannt werden. Für sämtliche untersuchten Bereiche wird zusätzlich ein schriftlicher Bericht erstellt, der die Risiken erläutert und Lösungsansätze aufzeigt. Die wichtigsten Punkte werden dann in einer Abschlusspräsentation nochmals mündlich erläutert

Lösungen durch iTEC Services

iTEC Services als Anbieter für Kaufmännische Dienstleistungen, IT-Outsourcing- und Support und IT-Consulting, zeigt Synergien und Zusammenhänge der einzelnen Themenfelder auf und bietet übergreifende Lösungen ohne Themenbrüche an. Durch eine langjährige praktische Erfahrung in der Umsetzung von Projekten ist eine realitätsnahe Lösungsstrategie gewährleistet.

Wenn Sie Fragen zum Thema haben, oder weitergehende Informationen wünschen,sprechen Sie uns bitte an.