Kompetenzen
- Dienstleistungen
- Network Solutions
- Unified Communications
- Information Security
- Application Delivery
- Data Center
- IT-Management
- Broadcasting
Risk & Compliance Management
IT-Risikomanagement – effektiv und effizient
- Anforderung
- Lösungsansatz
- Kundennutzen
Informationssicherheit bewegt sich in einem vielschichtigen Spannungsfeld. „Compliance“ und „Risk Management“ sind zwei dieser Ebenen; beide beeinflussen das Niveau der Informationssicherheit eines Unternehmens und müssen „unter einen Hut“ gebracht werden.
So bezeichnet Compliance das Einhalten von Verhaltensmaßregeln, Gesetzen und Richtlinien und betrifft vor allem die Informationsverarbeitung und Informationstechnologie eines Unternehmens. Hier gilt es beispielsweise, den Schutz von Informationen gemäß ihres Schutzbedarfs sicherzustellen. Compliance steuert also letztlich eine Erhöhung der Informationssicherheit an.
Derweil zielt Risikomanagement (Risk Management) auf eine Identifikation der Bedrohungen für das Unternehmen ab. Strategien geben den Weg vor, wie den verschiedenartigen Bedrohungen zu begegnen ist. Auch hier ist die Informationsverarbeitung als Teil der operativen Gesamtheit des Unternehmens betroffen.
Risikomanagement in der Informationsverarbeitung bedeutet vor allem, ein Informationssicherheitsmanagementsystem (ISMS) zu etablieren, um das Absinken des Sicherheitsniveaus zu verhindern.
Die Informationsverarbeitung ist daher gefordert, ein angemessenes ISMS aufzubauen, das zugleich allen Compliance Anforderungen Rechnung trägt.
Dies muss individuell für jedes Unternehmen geschehen, da Compliance Anforderungen von mehreren Faktoren abhängen, so z. B.
- der Rechtsform des Unternehmens
- den Geschäftsbeziehungen des Unternehmens
- dem Firmensitz des Unternehmens
- dem Umsatz des Unternehmens
Auch die Risikolage der Informationsverarbeitung ist spezifisch für das jeweilige Unternehmen:
- Anzahl der Schwachstellen/ Grad der Verwundbarkeit
- Möglichkeit und Interesse an der Ausnutzung dieser Schwachstellen
- mögliche Schadenshöhe bei erfolgter Schwachstellenausnutzung
Erst wenn alle Rahmenbedingungen bekannt sind, können Art und Umfang der Risikobehandlung festgelegt werden. Und erst dann ist es möglich, Anforderungen an die Informationssicherheit im Sinne von Compliance zu erfüllen.
Dabei bedeutet Risikomanagement immer, das für Sie optimale Maß an Vorsorge zu treffen- es muss nicht immer die 100%- Lösung sein. Unter Beachtung der Kosten für Maßnahmen gegen Risiken bestimmen Sie mit unserer Unterstützung, wie umfassend das Risikomanagement sein soll und welche unwahrscheinlichen Schwachstellen der IT Sie als Restrisiken akzeptieren können.
Ihr Ansprechpartner
Business Development
+49 6074 858-290
Vertrieb (nach Regionen)
Nord | +49 40 251746-0 |
Mitte | +49 6074 858-206 |
Süd | +49 8465 9400-0 |
West | +49 2159 9696-0 |
E-Mail: info(at)controlware.de
