IT Risk Management

Hier führen Sie das komplette IT Risk Management nach ISO 27005 durch und ermitteln dabei alle Schwachstellen und Bedrohungen in Ihrem Untersuchungsbereich.

Großer Vorteil beim Vorgehen nach der Methodik der ISO 27005: sie basiert auf der Ausrichtung des IT-Risikomanagements an den Geschäftsprozessen des Unternehmens. Die Geschäftsprozesse werden auf Ihre Kritikalität hin bewertet und den Assets die sie unterstützen zugeordnet. Identifizierte kritische Assets (IT-Systeme bestehend aus Applikationen, Datenbanken und Hardware) werden auf Verfügbarkeit, Integrität, Authentizität, Vertraulichkeit und ihren finanziellen Wert analysiert. Somit wird die Ableitung von konkreten Maßnahmenplänen zur Abwendung von Bedrohungen und Schließung von Schwachstellen möglich.

Da die Einschätzung von Kritikalität ein ganz unternehmensindividueller Wert ist, können Kriterien selbstverständlich flexibel konfiguriert werden.

• Untersuchungsbereiche individuell darstellbar
• Vorgehen nach ISO 27005 (Bedrohungslisten und Schwachstellenlisten inkl. der möglichen Kombinationen)
• Erfassung der Kritikalität von Geschäftsprozessen möglich
• flexibel konfigurierbare Assetgruppen-Wert-Kriterien
• „Information“ als weiterer Primary-Asset-Typ neben den Geschäftsprozessen
• Ermitteln der Schwachstellen und Bedrohungen von Schutzobjekten
• Ermitteln individueller Risk-Werte der Schutzobjekte
• Ermitteln der potentiellen Auswirkungen von Risiken auf die Geschäftsprozesse

IT Risk Management Bewertung

IT Risk Management Spitzenrisiken