Unternehmens- und Informations-Management Consultants

 

Startseite
UIMC
UIMCollege
Termine
Dienstleistungen
Produkte/Hilfsmittel
Veröffentlichungen
Tipp des Monats
Stellenangebote
Sitemap
Suchfunktion
Impressum/Datenschutz
Kontakt

Ausbildungsbetrieb

 

Produkte/HilfsmittelUTABRisktoolZiel-WorkshopSi-SSADatenschutz-CheckupUnbundling-CheckupDL-Audit-ToolWeitere Analyse-Tools

IT-Sicherheit (ITSI) durch Schwachstellenanalyse und -beseitigung

 

Die Abhängigkeit der Unternehmen und Behörden von der Funktionsfähigkeit und Richtigkeit der technischen Informationsverarbeitung steigt ständig. Gleichzeitig schreiben Gesetze (Bundesdatenschutzgesetz, Steuergesetze) vor, welche Bedingungen an "sichere Systeme" zu stellen sind. Warum viele Unternehmen dem Sicherheitsproblem so wenig Aufmerksamkeit schenken, ist im Hinblick auf die Notwendigkeit, sichere, funktionsfähige und zuverlässige Systeme zu haben, unverständlich. Der bisherige Weg einer komplexen Risikoanalyse erwies sich für mittlere und kleinere Unternehmen als nicht praktikabel. Einen Ausweg aus diesem Dilemma bietet die Sicherheits-Schwachstellenanalyse. Sie ist preiswert, effizient und praktikabel.

 

Si-SSA: Flexibel - Aktuell - Schnell

 

Aufgrund des computerunterstützten Vorgehens bei der Analyse sowohl in der Erhebungs- als auch in der Auswertungsphase ist eine schnelle Durchführung gewährleistet. Gleichzeitig ist die Computerunterstützung so flexibel gestaltet, daß eine Anpassung an das jeweilig zu untersuchende IT-System ebenso problemlos möglich ist, wie eine ständige Aktualisierung aufgrund neuer Erkenntnisse und Entwicklungen im Bereich der IT-Sicherheit.

 

Gründe, warum Sie sich zur Durchführung einer Si-SSA entscheiden sollten

 

Die Si-SSA betrachtet das Unternehmen mit den in ihm installierten IT-Systemen als eine Gesamtheit. Sie geht von folgenden Annahmen aus:

1. Die meisten Risiken, die im Betrieb von IT-Systemen auftreten, sind durch langjährige Beschäftigung mit dem Sicherheitsproblem bekannt.

2. Es gibt eine Vielzahl standardmäßiger Sicherheitsmaßnahmen, die in einer großen Zahl von Unternehmen nicht bestimmungsgemäß eingesetzt werden, obwohl sie  vorhanden sind - diese bilden ungenutzte "Sicherheitsreserven"

3. Aufgrund dessen gibt es identifizierbare Schwachstellen, deren Beseitigung weitgehend durch den Einsatz standardisierter Sicherheitsmaßnahmen möglich ist.

4. Nach Einsatz dieser standardisierten Sicherheitsmaßnahmen ist in den meisten Unternehmen das Restrisiko (Restrisiko I) so gering, daß eine zusätzliche  Risikoanalyse zur Ermittlung des Restrisikos II (tragbare oder versicherbare Risiken) unterbleiben kann.

 

Argumente für eine Si-SSA - Was mit einer Si-SSA erreicht werden kann

 

1. Die Erarbeitung einer Si-SSA geht schnell - ihre Ergebnisse sind rasch verfügbar.

2. Die Mitarbeiter werden nur gering durch den Erhebungsprozess belastet - der Tagesbetrieb wird praktisch nicht gestört.

3. Maßnahmen können durch die ermittelten Schwachstellen gezielt eingesetzt werden - das Sicherheitsniveau wird schnell spürbar angehoben.

4. Zusätzliche Kosten zur Anhebung des Sicherheitsniveaus entstehen erst dann, wenn die in fast allen Unternehmen vorhandenen Standardsicherheitsmaßnahmen effizienter genutzt wurden und dies als nicht ausreichend erkannt wurde.

5. Bei Bedarf kann die Si-SSA jederzeit durch tiefer gehende Analysen (weitere Spezial- und Risikoanalysen) ergänzt werden - diese sind dann wegen des gezielteren Vorgehens effizienter und preiswerter.

 

Quantitatives Ergänzungsmodul - Zur Quantitavien Auswertung Ihrer Fragen

  Fragenschablone

Fragenkatalog -Hier können Sie frei durch die einzelnen Kapitel und Fragen durchnavigieren

  Glossar - Ergänzen Sie Ihr Wissen durch die Glossarfunktion