Kernpunkte einer systematischen Gefährdungsanalyse der IT
ID: 1085735
• Kenntnis der rechtlichen Anforderungen:
Die rechtlichen Bedingungen im Zusammenhang mit der IT sind heutzutage sehr vielfältig. Sie reichen vom Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG) über das Bundesdatenschutzgesetz und die EU-Richtlinien zu den Datenschutzbedingungen bis zu Sarbanes-Oxley Act (SOX) und Basel III. Hinzu kommen branchenspezifische oder standesrechtliche Regelungen, die es zu beachten gilt. Auch Fragen der Vertragsregelungen wie etwa Vertraulichkeitsvereinbarungen mit Mitarbeitern oder Regelungen für den Datenschutz beim Outsourcing gehören dazu.
• Kritikalitätsstufen der Unternehmensprozesse bewerten:
Nicht alle internen Abläufe erzeugen bei einem Ausfall ein hohes wirtschaftliches Sicherheitsrisiko, manche können bei gravierenden Störungen jedoch zu weitreichenden Konsequenzen führen. Dazu zählen beispielsweise viele marktnahe Prozesse, die bei einem Ausfall erhebliche Umsatzeinbußen oder Imageschäden bewirken können. Deshalb gilt es, sie nach Risikostufen wie „gering“, „mittel“ und „hochkritisch“ einzuordnen. Auf Basis dieser Kategorisierung sollten sowohl die Risikovorsorge als auch die Maßnahmen für das Business Continuity Management in Problemfällen geplant werden.
• Daten nach ihren Informationswerten kategorisieren:
In ähnlicher Weise wie die Kritikalitätsbewertung der Prozesse ist auch eine Analyse der Daten vorzunehmen. Ihr jeweiliger Informationswert und Verfügbarkeitsbedarf kann in einem Fall sehr elementar für das Unternehmen sein, in anderen Fällen sind die Folgen eines Datenverlustes relativ gering. Beispielsweise haben die Konstruktionspläne eines Produktherstellers einen hohen Informationswert, weil sie vermarktungsstarke Innovationen in sich bergen. Dagegen sind Informationen aus dem operativen Alltag einer Organisation häufig deutlich weniger sicherheitsrelevant.
• Kritische IT-Infrastrukturkomponenten identifizieren:
Die erhebliche Abhängigkeit der Geschäftsprozesse von der IT verlangt eine hohe Verfügbarkeit der Anwendungen und Verarbeitungssysteme. Für ein Risikomanagement ist es deshalb wichtig zu wissen, welche Komponenten bei einem Ausfall den Geschäftsbetrieb oder wesentliche Teile der Organisation tiefgreifend beeinträchtigen. Deshalb gehört es zu den Grundlagen eines Risikomanagements, dass sie ebenfalls in die Kritikalitätsstufen „gering“, „mittel“ und „hochkritisch“, bei Bedarf auch differenzierter, eingeteilt werden.
• Eine Bedrohungs- und Schwachstellenanalyse vornehmen:
Für eine Vorbereitung auf mögliche Probleme bedarf es einer systematischen Betrachtung, welche Bedrohungs- und Katastrophen-Szenarien denkbar sind und welche Folgen damit verbunden wären. Zudem ist es erforderlich zu untersuchen, welche Schwachstellen bei den Infrastrukturkomponenten und Prozessen denkbar sind, die sich im Problemfall in weitreichender Weise negativ auswirken können. Sowohl die Eintrittswahrscheinlichkeit der Bedrohungs- und Katastrophen-Szenarien als auch die Wahrscheinlichkeit, dass dann die Schwachstellen davon betroffen sein können, müssen einschließlich der damit verbundenen Schadenshöhe kalkuliert werden.
• Gefährdungsprofil in den Methoden des IT-Risikomanagements abbilden:
Durch die ermittelte Definition des konkreten Schutzbedarfs können gezielte Initiativen zur Risikominderung eingeleitet werden. Dies gehört zur Kernfunktion des IT-Risikomanagements als Königsdisziplin in der Informationssicherheit. Sie zielen darauf ab, mögliche Gefahren bereits in den Ansätzen zu erkennen und dort wo nötig vorbeugende Maßnahmen zu ergreifen.
Unternehmensinformation / Kurzprofil:
Mehr über mikado ag
Seit mehr als drei Jahrzehnten beschäftigt sich die mikado mit dem effizienten Management und der kompromisslosen Informationssicherheit. Bis Ende 2013 wurden hierzu über 2.800 Projekte realisiert. Möglich wurde dieser jahrzehntelange Markterfolg von mikado durch eine kontinuierlich gelebte Strategie, auf fachlichen Vorsprung zu setzen und dabei Sicherheitslösungen immer konsequent aus der Blickrichtung der Kunden zu entwickeln. Eine weitere Besonderheit stellt die Ausrichtung dar, durch Nutzung des eigenen Frameworks miLEAN die Projekte schlanker als üblich zu realisieren. Zum Kundenstamm gehören u. a. Bundesministerien, Volkswagen, Investitionsbank Berlin, Total, KfW Kreditanstalt für Wiederaufbau, Sparkassen und Volksbanken. Firmensitz der mikado ag ist Berlin. mikado ist Mitglied bei BITKOM und dem SIBB.
Datum: 17.07.2014 - 12:33 Uhr
Sprache: Deutsch
News-ID 1085735
Anzahl Zeichen: 4201
Kontakt-Informationen:
Ansprechpartner: Robin Heinrich
Stadt:
50354 Hürth
Telefon: 02233 6117-75
Kategorie:
Internet
Meldungsart: bitte
Versandart: Veröffentlichung
Freigabedatum: 17.07.2014
Diese Pressemitteilung wurde bisher 427 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Kernpunkte einer systematischen Gefährdungsanalyse der IT"
steht unter der journalistisch-redaktionellen Verantwortung von
denkfabrik groupcom GmbH (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
Zwar haben sich Großhändler in ihrer klassischen Funktion typischerweise zwischen den Lieferanten und dem Einzelhandel positioniert. Eine Doppelstrategie im E-Commerce eröffnet ihnen aber die Möglichkeit, auch die Endkunden unmittelbar zu adressieren. „Die höheren Wachstumspotenziale im e
Kundenportal für die Müllentsorgung in Düsseldorf erhält Sicherheits- und Qualitätszertifizierung ...
Über das Kundenportal der AWISTA Gesellschaft für Abfallwirtschaft und Stadtreinigung mbH für die Abfallentsorgung in Düsseldorf stehen den Immobilien-verantwortlichen vielfältige Selfservices zur Verfügung, die über PCs oder mobile Endgeräte genutzt werden können. Damit die Kunden dabei au
Stärkerer Business-Fokus bei den IT-Services durch rollenbasiertes Prozessmodell ...
Zunehmend setzt sich in den IT-Organisationen die Position des Business Service Managers für die Betreuung der Geschäftsbereiche durch. Dies geht mit entscheidenden Veränderungen in den Verantwortlichkeiten einher, da er in seiner koordinierenden und steuernden Funktion einen unmittelbaren Durchg
Weitere Mitteilungen von denkfabrik groupcom GmbH
Startup aus Berlin revolutioniert den Immobilienkauf: GroupEstate vereinfacht den Kauf von Immobilien in Gruppen ...
Während die Immobilienpreise in Deutschland weiter steigen, entwickelt ein junges Berliner Startup eine innovative Lösung, um den Preissteigerungen entgegen zu wirken: Immobilien gemeinsam kaufen. Durch den neuen Ansatz von GroupEstate wird der Kaufpreis einer Immobilie auf alle Käufer einer
myToys wird 15 ...
myToys, der führende Online-Shop für Spielwaren und Produkte rund ums Kind in Deutschland, feiert in diesem Jahr seinen 15. Geburtstag. Vom 17. Juli bis zum 29. Oktober erwarten Online- und Filial-Kunden jede Woche besondere Angebote, ein Geburtstagstisch mit 15 Top-Aktionen sowie ein großes Geb
Big Data und Top-Teilnehmer beim M100 Sanssouci Colloquium / DigitaleÜberwachung im Fokus des 10. Jubiläums des internationalen Potsdamer Medientreffens ...
Die Frage nach der Zukunft von Journalismus und Medienfreiheit im Zeitalter von Big Data steht im Mittelpunkt des diesjährigen M100 Sanssouci Colloquiums, das am Freitag, dem 12. September 2014 zum 10. Mal in Potsdam stattfindet. Hochkarätige Vertreter aus Politik, Medien, Wissenschaft und Ziv
Zusammenschluss zweier Marktführer: KPS und getit vereinen ihre Expertise ...
Unterföhring/München, 16.07.2014 – Die KPS AG, führendes Beratungshaus für Business Transformation und Prozessoptimierung im Handel und Konsumgüterbereich in Europa, und getit, einer der führenden E-Commerce-Dienstleister und Spezialist für die Software-Plattformen hybris (SAP), Intershop u
