Wir führen eine Risikoanalyse durch und liefern Ihnen konkrete bedarfsgerechte Handlungsempfehlungen zur Risikokontrolle. Dabei unterstützen wir Sie mit unserer Beratung auf Basis langjährig erprobter und bewährter Vorgehensweisen insbesondere die IT-Risiken in Ihrem Unternehmen aufzudecken.

Unsere Erhebung Ihrer IT-Risiken (in der Regel gemäss der ISO 27000-Reihe, oder der BSI IT-Grundschutz-Methodik) verschafft Ihnen die Basis für richtige und zielorientierte risikostrategische Massnahmen und Handlungen. Dies ermöglicht Ihnen eine optimale Entscheidungsbasis für Schritte zur Risikokontrolle, Risikominderung und Risikovermeidung.

Grundlage zur Erfassung der Analyseergebnisse und für Statusabfragen zum Stand der Umsetzung einzelner Massnahmen bildet ein von uns standardisiertes ISMS-Framework, das einen jederzeitigen Zugriff für einen transparenten und übersichtlichen Blick auf die aktuelle IT-Risikolandschaft liefert.

• Klärung, welches Unternehmensziel mit dem jeweiligen IT-System erreicht werden soll

• Klärung, in welchem Grad der Betrieb des Unternehmens von dem jeweiligen IT-System abhängt, unter Berücksichtigung der Aspekte Vertraulichkeit, Integrität, Verfügbarkeit und Funktionssicherheit

• Gegenüberstellung bereits geleisteter Investitionen zur Erstellung, Wartung und Entwicklung des jeweiligen IT-Systems mit Investitionen, die für die Optimierung von IT-Security notwendig werden

• Erfassung aller anderen IT-Systeme (inkl. Teil-Systeme), von denen das betrachtete IT-System aufgrund der unterstützten Geschäftsprozesse abhängig ist und Klärung, welchen massgeblichen Wertbeitrag sie im Gesamtsystem leisten

• detaillierte Risikoanalyse für Systeme, die für das Unternehmen als kritisch, oder mit hohem Risiko behaftet eingestuft wurden; dazu Kategorisierung der jeweiligen Risiko-Grössenklasse und Bewertung des potenziellen Schadenausmasses bei Störfällen oder Schadenereignissen

• bietet durchgängige, methodische Unterstützung bei der Durchführung von IT-Risikoanalysen mit ganzheitlicher Risikobetrachtung

• die Ergebnisse der Risikoanalyse dienen zur gezielten, effizienten Einsatzplanung entsprechender Sicherheitsmassnahmen zur Risikominderung

• die Handhabung von Risiken erfolgt auf Basis von Best Practices

• Unternehmenswerte werden transparent erfasst und im Kontext des Gesamtrisikoumfeldes sichtbar

• (IT-)Ressourcen (Sicherheitsverantwortliche, Risikomanager, etc.) werden effizienter eingesetzt

• die ISO 27001- bzw. die BSI IT-Grundschutz-Forderungen werden jeweils unternehmensbezogen erfasst, bewertet, kategorisiert und berichtet und bieten eine optimale Basis für geschäftspolitische und -strategische Entscheidungsprozesse sowie die Grundlage für eine geplante/bevorstehende Zertifizierung