Jede Standardlösung kann nur durchschnittliche Resultate
liefern. Eine der Aufgabenstellung angepaßte Lösung erreicht
meist deutlich bessere Ergebnisse. Diese Erkenntnis setzt INITS
im IT-Sicherheitsprozeß der Prozeßphase Risiken managen um.

Sind die Anforderungen und Rahmenbedingungen einer Sicher-
heitslösung bekannt und klar definiert, so kann die Lösung sie
umso besser erfüllen. Hierzu dient eine der Realisierung vor-
gelagerte Riskoanalyse. Sie vermittelt Ihnen als den verant-
wortlichen Entscheidungsträger ein konkretes Bild ihrer Risiko-
situation.

Sie erhalten damit die Grundlage für ihr kompetentes und pro-
aktives Risikomanagement. Sie können die geeigneten Schutz-
nahmen auswählen, in ihrer Umsetzung priorisieren und und in
ihrer Ausführung planen und steuern.

Die Risikoanalyse setzt sich aus vier Schritten zusammen. Zu-
nächst definieren Sie unterstützt von INITS das zu schützende
IT-System, grenzen es also von der externen IT-Welt ab.

Im nächsten Schritt gliedert INITS das so definierte IT-System
in Einzelkomponenten oder Module. Diese Module untersucht
INITS hinsichtlich ihrer Bedrohung durch Angreifer, ihrer Be-
deutung für die unternehmenswichtigen Geschäftsprozesse
und die Wertschöpfung des Unternehmens, der vorhandene
Schwachstellen für Angriffe und der bereits etablierten Schutz-
maßnahmen.

Mehrdimensionale Risikomatrizen visualisieren die Ergebnisse
und verdeutlichen die Rest-Risikolage für jedes einzelne Modul.

Auf Grundlage der Erkenntnisse dieser Prozeßphase sind Sie als
Entscheidungsträger ihres Unternehmens oder ihrer Organisation
in der Lage, in ein aktives IT-Risikomanagement einzutreten.

Sie können so jedes einzelne bestehende Risiko bewußt weiter
als unternehmerisches Risiko wahrnehmen oder angemessene
Schutzmaßnahmen anwenden, die das erkannte Risiko nach
Ihren Anforderungen weiter minimieren.