• Tel.: +49 (0) 64 21/16 49-13

IT-Risikomanagement



diagramm_restrisiken_pro_schutzkriteriumDer zweiter Schritt zur Managed Security

Mit dem Bedrohungskatalog aus den GAP-Analysen werden technische und organisatorische Gegenmassnahmen entwickelt, mit dem Sie Sicherheitsprobleme sukzessiv und ressourcenschonend adressieren. In einem 1-tägigen Workshop führen wir mit Ihnen eine Risiko-Analyse durch und vermitteln dabei die benötigten Grundlagen.

Gemeinsam beurteilen wir die Lage mit dem richtigen Augenmass

Nicht jede gefundene Lücke ist auch ein Risiko für Ihr Geschäft! Bei der Risikobewertung gilt es, herauszufinden wie viel Security Sie an welche Stelle wirklich brauchen. Da nur Sie Ihr Business kennen, schätzen wir gemeinsam mit Ihnen die Wahrscheinlichkeit eines Sicherheitsvorfalls und die potenzielle Auswirkungen ein, mit dem Ziel daraus Ihren realen Schutzbedarf zu ermitteln.

Dabei setzen wir auf etablierte Methodologien:

  • Industriestandards (wie z.B.  ISO27005)
  • Best Practices aus der Open Source Gemeinde (wie z.B. die OWASP Risk Methodology)

IT-Risiken mit angemessenen Maßnahmen eliminieren

Mit der Risikoeinschätzung nach standardisiertem Vorgehen, vermeiden Sie kostspielige ‚Überreaktionen‘ und stellen trotzdem sicher, dass keine wichtige Risiken übersehen werden. Das Ergebnis ist einen priorisierten Maßnahmenkatalog mit Einschätzung der verbleibenden Restrisiken:

  • Technische Maßnahmen (z.B. absichern von IT-Komponenten)
  • Organisatorische Maßnahmen (z.B. Prozessänderungen, Schulung und Bewusstseinsbildung, …)

Wenn Sie diesen Prozess regelmäßig durchlaufen, steht Ihnen mit dem Risikomanagement den dritten Schritt: der Aufbau eines Sicherheitsprozess, nichts mehr im Wege.

Ihre Vorteile

  • Katalog mit angemessenen Maßnahmen und Restrisiken für Ihr Unternehmen: ‚Sie wissen wo Sie stehen‘
  • Sie erfinden das Rad nicht neu und profitieren von unserem Expertenwissen bei der Risikoeinschätzung
  • Sie erfüllen einer der wichtigen Voraussetzungen für ein Managementsystem und spätere Zertifizierung nach ISO9001 oder ISO27001
  • Last but not least: Sie schlafen ruhiger

Zielgruppe, Voraussetzungen, Dauer und Preis

  • Kleine und mittlere Unternehmen (bis 300 Mitarbeiter)
  • Voraussetzung ist eine vorhandene GAP-Analyse oder einen IT-Sicherheitscheck, kann bei Bedarf dazu gebucht werden
  • Dauer 1 bis 2 Tage
  • 1. Tag  1190.- Euro zzgl. ges. USt. / 1.416,10 inkl. USt.
  • jeder weitere Tag 950.- Euro zzgl. ges. USt. / 1130,50 inkl. USt.
    zzgl. Anreise und Übernachtung.