Unternehmens- und Informations-Management Consultants

 

Startseite
UIMC
UIMCollege
Termine
Dienstleistungen
Produkte/Hilfsmittel
Veröffentlichungen
Tipp des Monats
Stellenangebote
Sitemap
Suchfunktion
Impressum/Datenschutz
Kontakt

Ausbildungsbetrieb

 

DienstleistungenAufbau eines ISMSCoaching eines IT-SiBAnalysenSchulungenHilfsmittel

Analysen

 

Notwendigkeit einer Analyse

 

Die Abhängigkeit von der Funktionsfähigkeit und Richtigkeit der technischen Informationsverarbeitung steigt ständig. Gleichzeitig schreiben Gesetze vor, welche Anforderungen an "sichere Systeme" zu stellen sind. Zu diesem Zweck ist es sinnvoll, zunächst den Status quo zu erheben, wodurch Schwachstellen erkannt und nur so auch behoben werden können.

 

Problemdarstellung

 

Der bisherige Weg einer komplexen Schwachstellenanalyse erwies sich für viele Unternehmen als nicht praktikabel. Oftmals stellt sich auch neben der Erstellung eines umfassenden Fragenkataloges die Frage der Effizienz als problematisch dar: Wie kann eine Erhebung und eine Auswertung effektiv und effizient zugleich gestaltet werden?

 

Skizzierung der Lösung

 

Das computerunterstützte Vorgehens mit Hilfe des UTAB bei der Analyse sowohl in der Erhebungs- als auch in der Auswertungsphase ist eine schnelle Durchführung gewährleistet. Gleichzeitig ist die Computerunterstützung so flexibel gestaltet, dass eine Anpassung an das jeweilig zu untersuchende IT-System ebenso problemlos möglich ist wie eine ständige Aktualisierung aufgrund neuer Erkenntnisse und Entwicklungen im Bereich der IT-Sicherheit.

 

Die Anforderungen an ein sicheres IT-Management werden auf Basis des BS 7799 computergestützt abgeprüft und Schwachstellen im Sinne von Abweichungen von der Norm erkannt. Da die Auswertung ebenfalls computerunterstützt ist, wird automatisch ein Ergebnisbericht mit Schwachstellen und möglichen Maßnahmen zur Herstellung eines "sicheren IT-Systems" erstellt.

 

Die zusätzlich enthaltene quantitative Auswertung ermöglicht eine zusammenfassende grafische Darstellung der Erhebungsergebnisse, eine individuelle Interpretations-möglichkeit der Ergebnisse durch angepasste Gewichtungen, eine zusammenfassende Bewertung von Erhebungsteilgebieten sowie die Aggregation von unterschiedlichen Erhebungen.

 

Die quantitative Auswertung ermöglicht eine zusammenfassende grafische Darstellung der Erhebungsergebnisse, eine individuelle Interpretationsmöglichkeit der Ergebnisse durch angepasste Gewichtungen, eine zusammenfassende Bewertung von Erhebungsteilgebieten und Aggregation von unterschiedlichen Erhebungen sowie den Vergleich von durchgeführten Analysen.

 

Mögliche Analysen bzw. Einsatzmöglichkeiten unseres UTAB sind z. B.:

Die Vorteile

Ihr Nutzen

  • Vollständige Prüfung des Status quo in der IT-Sicherheit
  • Verzahnung von Auswertung und Ableitung von Maßnahmen
  • Zgriff auf ein praxisbewährtes Analyseinstrument

  • Effizienzgewinn durch Computerunterstützung
  • Neutrale Bewertung des Status quo durch einen Außenstehenden
  • Strukturierung der Maßnahmenplanung durch Priorisierung
  • Interne Promotion der IT-Sicherheit durch quantitative Auswertung

 

Sie wünschen weitere Informationen zu diesem Thema? Dann würden wir uns freuen, wenn Sie Kontakt mit uns aufnehmen und wir stellen Ihnen das Thema näher vor, gerne auch persönlich!