Impressum / Datenschutz
Unternehmen
Services
Partner
Referenzen
Jobs
Events
Kontakt
Downloads
Callback-Service: Sie wünschen einen Rückruf? Hier klicken!
Callback-Service

Services

Dienstleistungen
 

Data Communication
 

Information Security
 
    v
 Information Security Management
 
       >
 Vulnerability Management
 
       >
 Security Information & Event Management
 
       >
 Security Audit & Assessment
 
       >
 Security Policies & Procedures Development
 
       >
 Security Certification (ISO 27001)
 
       >
 Risk & Compliance Management
 
    >
 Secure Content Management
 
    >
 Identity & Access Management
 
    >
 Secure Network Communication & Access
 

IT-Management
 

Software Engineering
 

Application Delivery
 









Sie sind hier: Start > Services > Information Security > Information Security Management > Risk & Compliance Management

Risk & Compliance Management - IT-Risikomanagement – effektiv und effizient

Anforderung

Informationssicherheit bewegt sich in einem vielschichtigen Spannungsfeld. „Compliance“ und „Risk Management“ sind zwei dieser Ebenen; beide beeinflussen das Niveau der Informationssicherheit eines Unternehmens und müssen „unter einen Hut“ gebracht werden.

So bezeichnet Compliance das Einhalten von Verhaltensmaßregeln, Gesetzen und Richtlinien und betrifft vor allem die Informationsverarbeitung und Informationstechnologie eines Unternehmens. Hier gilt es beispielsweise, den Schutz von Informationen gemäß ihres Schutzbedarfs sicherzustellen. Compliance steuert also letztlich eine Erhöhung der Informationssicherheit an.

Derweil zielt Risikomanagement (Risk Management) auf eine Identifikation der Bedrohungen für das Unternehmen ab. Strategien geben den Weg vor, wie den verschiedenartigen Bedrohungen zu begegnen ist. Auch hier ist die Informationsverarbeitung als Teil der operativen Gesamtheit des Unternehmens betroffen.

Risikomanagement in der Informationsverarbeitung bedeutet vor allem, ein Informationssicherheitsmanagementsystem (ISMS) zu etablieren, um das Absinken des Sicherheitsniveaus zu verhindern.

Die Informationsverarbeitung ist daher gefordert, ein angemessenes ISMS aufzubauen, das zugleich allen Compliance Anforderungen Rechnung trägt. Dies muss individuell für jedes Unternehmen geschehen, da Compliance Anforderungen von mehreren Faktoren abhängen, so z. B.
  • der Rechtsform des Unternehmens
  • den Geschäftsbeziehungen des Unternehmens
  • dem Firmensitz des Unternehmens
  • dem Umsatz des Unternehmens
Auch die Risikolage der Informationsverarbeitung ist spezifisch für das jeweilige Unternehmen:
  • Anzahl der Schwachstellen/ Grad der Verwundbarkeit
  • Möglichkeit und Interesse an der Ausnutzung dieser Schwachstellen
  • mögliche Schadenshöhe bei erfolgter Schwachstellenausnutzung
  • Erst wenn alle Rahmenbedingungen bekannt sind, können Art und Umfang der Risikobehandlung festgelegt werden. Und erst dann ist es möglich, Anforderungen an die Informationssicherheit im Sinne von Compliance zu erfüllen.
Dabei bedeutet Risikomanagement immer, das für Sie optimale Maß an Vorsorge zu treffen – dabei muss es nicht immer die 100%-Lösung sein. Unter Beachtung der Kosten für Maßnahmen gegen Risiken bestimmen Sie mit unserer Unterstützung, wie umfassend das Risikomanagement sein soll und welche unwahrscheinlichen Schwachstellen der IT Sie als Restrisiken akzeptieren können.

Lösungsansatz

Um Compliance umsetzen können, müssen die rechtlichen, vertraglichen und allgemeinen Anforderungen bekannt sein, denen die Informationsverarbeitung eines Unternehmens unterworfen ist. Networkers hilft Ihnen, diese Anforderungen zu identifizieren:
  • Ermitteln des Schutzbedarfs von Informationen im Rahmen einer IT-Sicherheitskonzeption
  • Definition und Implementierung der Prozesse eines Anforderungsmanagements (ISO 27001:2005)
Auch die Risiken für Ihr Unternehmen identifizieren und minimieren wir:
  • Risk Assessments und Vulnerability Checks für IT-Systeme und Netze
  • Erarbeitung von Notfallkonzeptionen auf Basis von IT-Grundschutz (BSI) und Business Continuity Management-Ansätzen (ITIL)
  • Optimierung der Prozesse der Informationsverarbeitung (ITIL) und Einführung prozessunterstützender Werkzeuge
Wir setzen dabei auf unsere langjährige Erfahrung als IT-Partner, auf unser vielfältiges und zertifiziertes Wissen in den aufgeführten Bereichen (z. B. durch lizenzierte ISO 27001-Auditoren auf Basis IT-Grundschutz, CISA- und CISSP-zertifizierte Mitarbeiter) sowie auf die Kooperation mit namhaften Herstellern.

Kundennutzen

Mit einem Informationssicherheitsmanagementsystem ist Ihr Unternehmen für die wachsenden Anforderungen an Compliance und Risk Management gut gerüstet; gleichzeitig wird das Informationssicherheitsniveau dauerhaft bewertet. Mithilfe unserer Dienstleistungen erhalten Sie
  • Kenntnis über den Schutzbedarf Ihrer Unternehmenswerte
  • Kenntnis über Ihre Anforderungen an Informationssicherheit
  • Kenntnis über die Schwachstellen und Bedrohungen Ihrer Informationsverarbeitung
  • revisionssichere und auditierbare Maßnahmen zum Umgang mit Risiken in der Informationsverarbeitung; Sie erfüllen so zugleich Compliance Anforderungen zur Absicherung Ihrer Unternehmensziele
  • eine Optimierung der Prozesse der Informationsverarbeitung, um die Effizienz zu steigern und Kosten zu senken
Ansprechpartner
  Networkers AG, Vertrieb
  fon:   +49 2331 8095 110
  mail:  vertrieb@networkers.de
Referenzen (Auszug)
Partner (Auszug)
Networkers AG    .    Bandstahlstraße 2    .    58093 Hagen    .    Germany    .    fon: +49 (2331) 8095 0    .    fax: +49 (2331) 8095 499 © 2012 Networkers AG