Risikomanagement (RM) – Bewusster Umgang mit Risiken

Jedwede Art der Informationsverarbeitung, sei es die Erzeugung, die Speicherung, die Konvertierung oder die Übertragung von Informationen ist Risiken ausgesetzt. Da Informationen für die meisten Unternehmen einen wertvollen Rohstoff darstellt, ist es also vitales Interesse jeglicher Organisation, den Schutzbedarf seiner Informationen zu kennen und entsprechende Maßnahmen umzusetzen, die dem jeweiligen Schutzbedarf angemessen sind. Diese Aufgabe übernehmen Methoden und Prozesse des Information Risk Management (IRM). Je nach Aufgabenstellung können verschiedene Vorgehensweisen zweckmäßig sein:

  • Geht es um einen ganzheitlichen Ansatz, der es einer Organisation ermöglicht, einen Überblick über bestehende Risiken und Maßnahmen zu gewinnen, und so Risiken und Maßnahmen zu steuern (managen), dann ist es sinnvoll, sich mit einem unternehmensweiten Prozess zum IRM zu befassen.
  • Wenn dagegen Risiken bei Einführung einer Technologie, Durchführung eines Vorhabens oder Implementierung eines IT-Systems betrachtet werden sollen, kommen Methoden der Risikoanalyse und der Erstellung eines Sicherheitskonzeptes zum Einsatz.

Neben grundsätzlichen Fragen wie

  • sollen Informationsrisiken identifiziert und bewertet werden?
  • Wann betrachte ich Brutto/Nettorisiken?
  • Welche Rollen und Aufgaben gibt es dabei, z. B. wer darf Risiken akzeptieren, wer muss umsetzen?

Lassen sich auch weiterführende Aspekte betrachten, wie bspw.:

  • Wie kann das IRM mit dem allgemeinen Chancen- und Risikomanagement eines Unternehmens interagieren?

IRM-Projekte der TTS

  •  Für einen Stromnetzbetreiber wurden die Informationsrisiken bei der Zusammenlegung von Netzleitstellen betrachtet und geeignete Maßnahmen erarbeitet.
  • Für einen Telekommunikationsanbieter wurden die Risiken beim Ankoppeln von Kundennetzen analysiert und Gegenmaßnahmen vorgeschlagen.
  • Für einen Energiekonzern wurden IT-Risiken bei verschiedenen Unternehmensverkäufen analysiert und risikomindernde Maßnahmen identifiziert.

Dienstleistungen der TTS im Umfeld IRM

  • Durchführung von Business Impact Analysen
  • Technische und / oder organisatorische Sicherheitsanalysen
  • Design von Sicherheitsarchitekturen
  • Erstellung von Sicherheitskonzepten
  • Unterstützung bei der Maßnahmenumsetzung
  • Etablierung eines IRM im Unternehmen

andere Leistungen

Informationssicherheitsmanagement
Informations­sicherheits­management Gewährleistung der Sicherheitsziele
Identity and Access Management Verwaltung von Identitäten
Identity and Access Management Verwaltung von Identitäten
Business Continuity Management
Business Continuity Management Absicherung von Geschäftsprozessen
SAP-Sicherheit
SAP-Sicherheit
Dienstleistungen im SAP-Umfeld
tts trax
TTS trax
Das smarte ISMS Tool

  • Unsere Themen

    Anwenderforum Auditierung BGM BIA Carve In /Carve Out / Outsourcing Cloud Security Cyber-Security Fachvortrag ISO/IEC 270xx IT-Sicherheit Messen Notfall- /Krisenübung Risikoanalysen SAP-Sicherheit Sicherheitsanalysen Sicherheitsarchitektur Sicherheitskatalog Sicherheitskonzepte TTS trax Webkonferenz Zertifizierung

    • Ihr Partner für Informationssicherheit

    Kontakt

    Über uns

    Geschichte

    Karriere

    So erreichen Sie uns

    Kontakt

    TTS Trusted Technologies
    and Solutions GmbH

    Berlin

    Ihr Ansprechpartner:
    Dr. Jörg Cordsen
    Telefon +49 30 3980629 18
    Hardenbergstraße 12
    10623 Berlin

    Essen

    Ihr Ansprechpartner:
    Dr. Michael Gehrke
    Telefon +49 201 724579 14
    Alfredstraße 57-65
    45130 Essen

    Hannover

    Ihr Ansprechpartner:
    Dr. Stefan Ransom
    Telefon +49 (0)170 8283981

    TTS trax – Das smarte Tool für den effizienten ISMS Betrieb