UIMC-Tool für Analyse und Berichterstattung

Viele Projekte, beispielsweise zum Aufbau eines Informationssicherheits-Managementsystems (ISMS) oder einer Datenschutz-Organisation, beginnen in der Form planlos, als dass der Status quo nicht bekannt ist und keine sinnvolle Priorisierung der Aktivitäten stattfindet. Daher ist eine vorherige Analyse stets zu empfehlen. Alternativ bzw. ergäntend müssen z. T. interne oder externe Revisionen durchgeführt werden.

Doch auch hier stellt sich neben der Erstellung eines umfassenden Fragenkataloges die Tatsache der Effizienz als problematisch dar: Wie kann sowohl die Erhebung als auch die Auswertung effizient und effektiv zugleich gestaltet werden? Zu diesem Zweck haben wir das UIMC-Tool für Analyse und Berichterstattung (UTAB) entwickelt.

So haben wir bereits Analyse-Tools u. a. für die interne Erhebung des Ist-Zustands (z. B. Datenschutz-Checkup oder IT-Sicherheitsheitsschwachstellenanalyse/SiSSA), für die Auditierung von Dienstleistern im Rahmen der Auftragsdatendatenverarbeitung, zur datenschutzrechtlich geforderten Vorabkontrolle oder zur Risiko-Analyse entwickelt. Hier finden Sie einen Überblick über unsere Analyse-Tools.

Welche Philosophie steckt hinter dem UIMC-Tool?

Das UIMC-Tool für Analyse und Berichterstattung ist ein komplexes, modular aufgebautes Programmsystem, welches vornehmlich der Rationalisierung von Beratungsprozessen dient. Es setzt voraus, dass die Teilprozesse

  • Analyse/Erhebung
  • Auswertung
  • Berichterstellung

der Beratungsarbeit teilweise bis weitgehend automatisiert werden können und die Prozesse der

  • Konzepterstellung
  • Umsetzungsvorbereitung sowie
  • Umsetzungsverfolgung

computergestützt ablaufen sollten, um Zeit und Ressourcen bei hoher Qualität der Ergebnisse zu sparen.

Welche Ziele werden mit dem UTAB verfolgt?

Ziele unseres Analyse-Tools ist es, Sie dabei zu unterstützen, zunächst den Status quo zu erheben, wodurch nicht nur Schwachstellen erkannt, sondern auch nur so strukturiert begegnet und behoben werden können. Doch oftmals stellt sich neben der Erstellung eines umfassenden Fragenkataloges die Tatsache der Effizienz als problematisch dar, wie eine Erhebung und eine Auswertung effizient und effektiv zugleich gestaltet werden kann.

Mit Hilfe des UIMC-Tools für Analyse und Berichterstattung sollen demnach folgende Teilziele erreicht werden:

  • Strukturierte Analysen: Im Rahmen der Fragenkataloge werden die Anforderungen aus Gesetzen und Normen so operationalisiert, dass eine strukturierte und systematische Prüfung vereinfacht wird.
  • Schwachstellenerkennung: Ein farblich markierter Ergebnisbericht mit Positiv- und Negativbefunden wird fast “auf Knopfdruck” erstellt.
  • Schneller Überblick: Durch die Management-Summary-Funktionen können komplexe Analyseergebnisse schnell für das Management/für die Entscheidungsträger aufbereitet werden.
  • Aktivitätenplanung: Die im Tool integrierten Maßnahmenvorschläge/-empfehlungen ermöglichen eine sukzessive Abarbeitung der festgestellten Schwachstellen und somit eine kontinuierliche Verbesserung.
  • Benchmarking: Mit der quantitativen Komponente können Ergebnisse grafisch aufbereitet & Vergleiche (im Zeitverlauf oder zwischen Bereichen) dargestellt werden.

Ist es auch möglich, eigene Analyse-Tools zu entwickeln bzw. eigene Fragenkataloge in das UTAB einzubringen?

Unser Tool basiert auf einer Shell, so dass unterschiedliche „Füllungen“ im Sinne von Fragenkatalogen eingebracht werden. Grundsätzlich bieten wir zunächst unsere Fragenkataloge zu den o. g. Einsatzgebieten als Standard-Lizenzierung an.

Nichtsdestotrotz können wir nicht nur die Standards individuell an Sie anpassen, sondern auch gemeinsam entwickelte Fragenkataloge in das UTAB integrieren, so dass Ihre individuellen Analyse- und/oder Beratungsprozesse rationalisiert werden und eine Qualitätserhöhung erfahren. So ist unsere Shell als eigenes Produkt bei namhaften Großunternehmen im Einsatz. Sprechen Sie uns an.

Worauf basieren die Fragenkataloge?

Die Fragen basieren einerseits auf dem zugrunde liegenden Prüfungsgebiet (Gesetze/Normen) und andererseits auf den langjährigen Erfahrungen der UIMC. Ferner sind die Fragen teils so verknüpft, dass irrelevante Themenkomplexe nicht angesteuert werden und somit Zeit gespart wird.

Wie wird eine Analyse idealerweise durchgeführt?

Idealerweise sollte die Erhebung unter Beteiligung der relevanten Personengruppen/Fachkräfte in Form eines Workshops durchgeführt werden. Somit können die Themen an Ort und Stelle diskutiert werden. Ferner ist so das In-volvement von Anfang an sichergestellt, was sich positiv auf die Akzeptanz des zugrunde liegenden Projekts auswirkt.

Der Workshop kann (sofern keine ausreichenden Kapazitäten/Fachkräfte vorhanden sind) durch einen UIMC-Berater moderiert werden, der mediatorisch in Diskussionen eingreifen und Erfahrungen aus anderen Institutionen einbringen kann. Die Fragenkataloge sind zumeist aber auch so aufgebaut, dass sie als Selbst-Checkup beantwortet werden können.

Welche Funktionen beinhaltet das UTAB?

Das UTAB löst das “Spagat” zwischen vorstrukturierten Fragen (i. d. R. vorgegebene Antworten) und individueller Anpassbarkeit (Kommentarfunktion). Aber auch Hilfefunktionen (wie bspw. „Glossar“, “Flags”) sind integriert, die die Erhebung und Auswertung vereinfachen.

Auch die Erstellung der Ergebnisbericht wird durch das Tool effektiv und effizient unterstützt.  Ein Bericht mit farblich hervorgehobenen Erkenntnissen werden computergestützt erstellt, so dass ein schneller Überblick ermöglicht wird. Die neue Management-Summary-Funktion erleichtert zudem die Aufbereitung für die Management-/ Entscheidungsebene.

Es werden automatisiert Maßnahmen vorgeschlagen, welche in einem Katalog priorisiert werden. Dies ermöglicht die sukzessive Beseitigung der Mängel.

Ist es möglich, die Ergebnisse verschiedener Audits zu vergleichen?

Quasi “auf Knopfdruck” werden die Berichte als qualitative Erkenntnisse und die quantitativen Ergebnisse dem Auswertenden zur weiteren Bearbeitung zur Verfügung gestellt (mit Zusammenfassung/Management Summary).

Die Exportmöglichkeiten in Tabellenform erlauben eine aggregierte Darstellung der Befragungsergebnisse. Eine individuelle Interpretationsmöglichkeit durch ange-passte Gewichtungen, eine zusammenfassende Bewertung von Erhebungsteilgebieten und die Aggregation von unterschiedlichen Erhebungen werden so ermöglicht. In Verbindung mit der Management Summary können die Ergebnisse schnell und übersichtlich präsentiert werden.

Durch die quantitative Komponente wird der Vergleich von durchgeführten Analysen im Sinne eines Benchmarkings oder Trendanalyse “kinderleicht”.

Welche Vorteile und welchen Nutzen erhalte ich durch die Nutzung des UTAB?

Durch die Nutzung des Analyse-Tools erhalten Sie automatisch Zugriffe auf folgende Vorteile und Nutzen:

  • Zugriff auf ein praxisbewährtes Analyseinstrument
  • Effizienzgewinn durch Computerunterstützung
  • Einfache und strukturierte Erhebung des Status quo
  • Schnelle Erstellung der Berichte und einer Manangement Summary
  • Verzahnung von Auswertung und Ableitung von Maßnahmen
  • Neutrale Bewertung durch etablierte Fragenkataloge
  • Strukturierung der Maßnahmenplanung durch Priorisierung
  • Möglichkeit der grafischen Darstellung

 Überblick der Analyse-Tools/Einsatzgebiete