0800 / 27 00 001
Wir freuen uns auf Ihre Anfragen

Mo-Do.: 08:00 - 18:00
Freitag: 08:00 - 14:00
  2. Startseite
  3. IKT-Risikomanagement
  4. Risikomanagement-Tool

Risikomanagement-Tool

Business Impact Analysen, Schutzbedarfsanalysen und das IKT-Risikomanagement hängen inhaltlich voneinander ab.

Für das effiziente Durchführen des IKT-Risikomanagements können wir Ihnen ein Excel-Tool anbieten, mit dem Sie die folgenden Aufgaben durchführen können.

  • Erfassung der Geschäftsprozesse und benötigter IT-Ressourcen
  • Definition von Datenkategorien, wobei ein vorgefertigtes Set von Datenkategorien vorhanden ist, das angepasst werden kann. Diese Datenkategorien werden dann hinsichtlich der VIVA-Schutzziele Vertraulichkeit, Integrität, Verfügbarkeit und Authentizität bewertet und werden im Rahmen der Business Impact Analyse und der Schutzbedarfsanalyse berücksichtigt. Die Bewertung der Datenkategorien erfolgt gemäß den Werten „normal“, „hoch“ und „sehr hoch“.
  • Zuordnung der Datenkategorien zu den Geschäftsprozessen und IT-Ressourcen. Damit ergibt sich der Schutzbedarf der Geschäftsprozess und der dazugehörigen IT-Ressourcen
  • Bewertung des Umsetzungsgrads des Sollmaßnahmenkatalogs. Hierbei werden die Maßnahmen aus dem Standard „ISO 27002“ als Basis zugrunde gelegt. Dabei werden die Sollmaßnahmen in die drei Schutzbedarfsklassen „Normal“, Hoch“ und „Sehr hoch“ eingeteilt.
  • Durchführung der Schutzbedarfsanalyse durch Berechnung des Schutzbedarfs der Geschäftsprozesse und IT-Ressourcen. Die erfolgt über eine Gap-Analyse. Hierbei werden zunächst die Maßnahmen ermittelt, die für die Sicherstellung des geforderten Schutzbedarfs zu erfüllen sind. Anhand des Umsetzungsstands der Sollmaßnahmen kann ermittelt werden, inwieweit Lücken bestehen und Maßnahmen noch umgesetzt werden müssen. Daraus wird eine grafische Darstellung erzeugt, aus der sich der Gap und somit eine Risikowert ergibt.
  • Durchführung der Business Impact Analyse durch Bewertung des Ausfalls von Geschäftsprozessen bezogen auf finanzielle, operationelle, juristische und personelle Konsequenzen sowie auf mögliche Auswirkungen auf das Image des Unternehmens.
  • Durchführung des IKT-Risikomanagements bestehend aus:
    • Erfassung, Klassifizierung und Bewertung von Risiken
    • Ermittlung der Risikostrategie, Definition von Maßnahmen und Zuweisung zu Risiko-Ownern
    • Feststellung, der Wirksamkeit der ergriffenen Maßnahmen
  • Erstellung eines Berichts dessen Details aus den jeweiligen Themenbereichen zusammengezogen und aggregiert werden. Der Bericht verfügt über eine Management-Summary, die mit Statusampeln arbeitet, so dass auf einen Blick potentielle Probleme erkannt werden können.
Risikomanagement-Tool

Der nachfolgende anonymisierte Bericht erlaubt es einen Eindruck zu bekommen, welche Themen in welcher Detailtiefe mit diesem Risikotool abgehandelt werden können.

Dieses Risikotool vereinfacht das Handling des IKT-Risikomanagement ungemein und wird auf Anfrage gern zur Verfügung gestellt.

Gerne informieren wir Sie in einem ersten kostenlosen und unverbindlichen Informationsgespräch.

Download exemplarischer IKT-Risikobericht
Anschrift

Frommel Datenschutz GmbH
Akazienstr. 6a
61352 Bad Homburg
Deutschland

Kontakt

Telefon: 06172 / 1710179
Telefax: 06172 / 1714896
WhatsApp: 06172 / 4954596
E-Mail: datenschutz@frommel.com
Web: datenschutz.frommel.com

Öffnungszeiten

Mo.-Do. 08:00 – 18:00 Uhr
Freitag : 08:00 – 14:00 Uhr
Samstag: nach Vereinbarung

In Notfällen auch jederzeit

Unsere Stärken

  • Kostenlose und unverbindliche Erstberatung
  • Kompetente, individuelle und fortlaufende Betreuung
  • Praxisbezogene und anschauliche Anwendungsfälle
  • Pragmatische Lösungen
  • Langjährige Erfahrung