Unternehmens- und Informations-Management Consultants

 

Startseite
UIMC
UIMCollege
Termine
Dienstleistungen
Produkte/Hilfsmittel
Veröffentlichungen
Tipp des Monats
Stellenangebote
Sitemap
Suchfunktion
Impressum/Datenschutz
Kontakt

Ausbildungsbetrieb

 

Produkte/HilfsmittelUTABRisktoolZiel-WorkshopSi-SSADatenschutz-CheckupUnbundling-CheckupDL-Audit-ToolWeitere Analyse-Tools

Risktool

 

Aufgabe der Risikoanalyse und Probleme bei der Durchführung

 

Am Anfang der Erarbeitung eines ISMS steht die Risikoanalyse. Ziel ist es, Risiken im Unternehmen zu identifizieren und zu bewerten. Diese Risikoevaluation beeinflusst das weitere Vorgehen. So müssen z. B. existentielle Risiken entsprechend in der IT-Sicherheitsstrategie festgelegt sowie in den Zielen berücksichtigt werden.

 

Bisherige Risikoanalyse-Methoden sind oftmals hochkomplex und sehr aufwändig in der Durchführung und Auswertung. Sie beruhen in der Regel auf Schätzwerten - wie bspw. der Eintrittswahrscheinlichkeit, finanzieller Auswirkungen etc. -, die jedoch nicht aussagekräftig sind. Bei diesen quantitativen Ansätzen fehlt der direkte Bezug zu den geschäftsrelevanten Prozessen und den international anerkannten Normen/Standards. Darüber hinaus mangelt es oft vielen Unternehmen an notwendigen Kompetenzen und Kapazitäten.

 

Skizzierung der UIMC-Lösung

 

Die Durchführung eines von der UIMC moderierten/gelenkten Workshops bei Ihnen im Hause mit Hilfe des UIMC-Risktools auf Basis des UTAB bietet Ihnen:

 

  • qualitative Durchführung der Risikoanalyse
  • Ermittlung des bisherigen Standes der Risikobetrachtung
  • Ermittlung der Art und des Umfangs der Risikodokumentation
  • Bewertung bislang noch nicht erfasster und bewerteter Risiken
    •


Dabei verfolgt die UIMC-Methodik zwei normbasierte Sichtweisen:

  • geschäftsprozessorientiert: Risikoevaluation der vorab unternehmens-intern identifizierten und priorisierten Geschäftspozesse
  • inhaltlich normorientiert: Risikoevaluation in Anlehnung an die Controls des BS 7799-2.
    •


Ergebnis

 

Ergebnis ist ein Risikopapier, das den Status quo der Risikoevaluation hinsichtlich der geschäftsprozessbezogenen und normorientierten Risiken sowie deren Dokumentationsstand aufzeigt. Darüber hinaus erhalten Sie eine Bewertung, die als Grundlage für das ISMS und damit speziell der Implementierung notwendiger Regelungen und Maßnahmen zur Risikobehandlung dienen.

 

Das UIMC-Risktool ermöglicht zudem eine quantitative Auswertung, so dass die Ergebnisse graphisch dargestellt und z. B. verschiedene Geschäftsprozessevaluationen verglichen und veranschaulicht werden können.

 

 

Die Vorteile

Ihr Nutzen

  • Normorientierte/-konforme Vorgehensweise
  • Berücksichtigung von Auditierungs- und Zertifizierungs-anforderungen schon im Aufbau

 

  • Geringe Anforderungen an personelle, zeitliche und finanzielle Kapazitäten
  • Überschaubare und zeitsparende Methodik der Risikoerhebung durch quantitatives Vorgehen

 

Sie wünschen weitere Informationen zu diesem Thema? Dann würden wir uns freuen, wenn Sie Kontakt mit uns aufnehmen und wir stellen Ihnen das Thema näher vor, gerne auch persönlich!