Das Wissen um Informationssicherheitsrisiken ist zwar vorhanden, aber muss jedes Mal aufs Neue aus den Köpfen Ihrer MitarbeiterInnen geholt werden? Sie wissen nicht, ob Sie 15, 50 oder 100 signifikante Risiken adressieren müssen? Die zunehmende Themenbereite und Komplexität der Abhängigkeiten machen die Kommunikation mit Entscheidungsträgern schwierig? Sie löschen immer das aktuelle Feuer (Symptombekämpfung), können aber die Ursachen nicht managementgerecht darlegen? Dann ist es Zeit für ein strukturiertes Informationssicherheitsrisikomanagement (ISRM). Und strukturiert heißt nicht „bürokratisch überbordend“ sondern an Ihre Größe und Ihr Umfeld angepasst!
Das Management von Informationssicherheitsrisiken ist für alle Organisationen wichtig, unabhängig von Größe, Marktsegment oder Struktur. Unternehmen müssen ihre Risiken kennen, um sie entsprechend steuern zu können, das gilt insbesondere für den immer komplexer werdenden Bereich der Informationssicherheit. Ob als eigenständiger Unternehmensprozess, oder integriert in ein Enterprise-Risk-Management, die Kernaktivitäten und der zu durchschreitende Zyklus gleichen sich: von der Erstellung des Kontexts des Unternehmens über die Risikoanalyse bis zur Risikobehandlung und zur Qualitätssicherung der einzelnen Schritte.
SBA Research begleitet Sie vom methodischen Aufbau, der Implementierung des Prozesses bis hin zu den regelmäßigen Bewertungen und Überprüfungen Ihrer Entscheidungen oder Annahmen.
Konkret unterstützt SBA bei der:
- Analyse des Geschäftsumfeldes.
- Durchführung von Risiko Assessment mittels geeigneter Werkzeuge:
- Business-Impact-Analysen,
- Gap-Analysen und Penetrationstests,
- Individuelle Risiko-Szenarioanalysen.
- Priorisierung der Maßnahmen nach Gesichtspunkten der Effektivität und Wirtschaftlichkeit.
- Qualitätssicherung und Überprüfung der Wirksamkeit durch Reviews und Pentests.
- Formalisierung, Umsetzung und Dokumentation ihres gesamten Risikomanagement-Prozesses.
Die Ergebnisse der Risikoanalyse können in einer Informationssicherheits-Heat-Map dargestellt werden. Das Gesamtbild „von links nach rechts“ ermöglicht einen aussagekräftigen Überblick der Risikolage.
Ziel ist die Unterstützung der strategischen Planung mit der Sicherheit, dass wesentliche Risiken adressiert wurden. Darüber hinaus dient die Informationssicherheits-Heat-Map als Qualitätssicherung zu laufenden Risikomanagement-Tätigkeiten.
Benefits
- Individuelle, auf Kundenbedürfnisse abgestimmte Vorgehensweise möglich.
- Unsere BeraterInnen verfügen über langjährige praktische Erfahrungen im Aufbau und Betrieb von Informationssicherheitsrisikomanagement-Prozessen.
Ergänzende Leistungen
- Business-Impact-Analysen
- Cyber-Security-Check
- ISO/IEC 27001-Gap-Analyse
- SDLC-Gap-Analyse
- Penetrationstest der externen Infrastruktur
- Penetrationstest der internen Infrastruktur
- Penetrationstest einer Applikation
- Sicherheitsüberprüfung der Cloud-Infrastruktur (AWS, Azure)
- Sicherheitstest des Active Directory und der Administrationsprozesse