:: is-risikomanagement und it-controlling

Wenn Sie ein Informationssicherheitsmanagementsystem (ISMS) implementieren verpflichten Sie sich als Unternehmer dazu, Maßnahmen zur Erreichung der vier klassischen Schutzziele Verfügbarkeit, Integrität, Authentizität und Vertraulichkeit für die Informationen zu ergreifen, die Sie in Ihren Geschäftsprozessen erzeugen und verwalten

Zusammen mit Ihren Geschäftsprozess-Verantwortlichen analysieren wir die Ist-Situation und erstellen die für Ihre Managemententscheidungen notwendigen Risikoanalysen.

Unsere Fragestellungen bei Erstellung einer Risiko- Analyse:

• Was ist wertvoll und soll geschützt werden?
• Was ist in welcher Weise bedroht?
• Welche Gegenmaßnahmen stehen zur Verfügung?
• Welche Schäden können entstehen?
• Wie hoch sind die Kosten für Gegenmaßnahmen?
• Ist Vorbeugung günstiger als nachträgliche Schadensbehebung?

Wir beraten und unterstützen Sie bei Aufbau und Pflege eines normkonformen Risikoregisters.

Ein gepflegtes Risikoregister können Sie z.B. als Basis für das nach KonTraG (Gesetz zur Kontrolle und Transparenz im Unternehmensbereich) geforderte Risikomanagement im IKS (internes Kontrollsystem) nutzen um nachzuweisen, dass angemessene Maßnahmen zur Risikobehandlung getroffen wurden.