IT-Risikomanagement und IT-Controlling
Sie sind als Unternehmer gesetzlich dazu verpflichtet, Maßnahmen zur Erreichung der vier klassischen Schutzziele Verfügbarkeit, Integrität, Authentizität und Vertraulichkeit für Ihre DV-gestützten Kerngeschäftsprozessen und die relevanten Daten und Systeme zu ergreifen.
Zusammen mit Ihren Geschäftsprozess-Verantwortlichen analysieren wir die Ist- Situation und erstellen die für Ihre Managemententscheidungen notwendigen Risikoanalysen.
Unsere Fragestellungen bei Erstellung einer Risiko- Analyse:
- Was ist wertvoll und soll geschützt werden?
- Was ist in welcher Weise bedroht?
- Welche Gegenmaßnahmen stehen zur Verfügung?
- Welche Schäden können entstehen?
- Wie hoch sind die Kosten für Gegenmaßnahmen?
- Ist Vorbeugung günstiger als nachträgliche Schadensbehebung?
Das Ergebnis einer derartigen Analyse können Sie als Basis für das nach KonTraG (Gesetz zur Kontrolle und Transparenz im Unternehmensbereich) geforderte Risikomanagement und interne Überwachungssystem nutzen um nachzuweisen, dass angemessene Maßnahmen zur Risikofrüherkennung bzw. -abwehr im DV-Bereich getroffen wurden.