 |
Jede Standardlösung kann nur durchschnittliche Resultate liefern. Eine der Aufgabenstellung angepaßte Lösung erreicht meist deutlich bessere Ergebnisse. Diese Erkenntnis setzt INITS im IT-Sicherheitsprozeß der Prozeßphase Risiken managen um.
Sind die Anforderungen und Rahmenbedingungen einer Sicher- heitslösung bekannt und klar definiert, so kann die Lösung sie umso besser erfüllen. Hierzu dient eine der Realisierung vor- gelagerte Riskoanalyse. Sie vermittelt Ihnen als den verant- wortlichen Entscheidungsträger ein konkretes Bild ihrer Risiko- situation.
Sie erhalten damit die Grundlage für ihr kompetentes und pro- aktives Risikomanagement. Sie können die geeigneten Schutz- nahmen auswählen, in ihrer Umsetzung priorisieren und und in ihrer Ausführung planen und steuern.
Die Risikoanalyse setzt sich aus vier Schritten zusammen. Zu- nächst definieren Sie unterstützt von INITS das zu schützende IT-System, grenzen es also von der externen IT-Welt ab.
Im nächsten Schritt gliedert INITS das so definierte IT-System in Einzelkomponenten oder Module. Diese Module untersucht INITS hinsichtlich ihrer Bedrohung durch Angreifer, ihrer Be- deutung für die unternehmenswichtigen Geschäftsprozesse und die Wertschöpfung des Unternehmens, der vorhandene Schwachstellen für Angriffe und der bereits etablierten Schutz- maßnahmen.
Mehrdimensionale Risikomatrizen visualisieren die Ergebnisse und verdeutlichen die Rest-Risikolage für jedes einzelne Modul.
Auf Grundlage der Erkenntnisse dieser Prozeßphase sind Sie als Entscheidungsträger ihres Unternehmens oder ihrer Organisation in der Lage, in ein aktives IT-Risikomanagement einzutreten.
Sie können so jedes einzelne bestehende Risiko bewußt weiter als unternehmerisches Risiko wahrnehmen oder angemessene Schutzmaßnahmen anwenden, die das erkannte Risiko nach Ihren Anforderungen weiter minimieren.
|
 |
|