Beratung
Risikomanagement

Risikoanalyse

Der Kern von Informationssicherheit, Business Continuity Management und Datenschutz.
Die regelmäßige Durchführung von Risikoanalysen ist für die Identifikation und Beurteilung von Gefährdungen notwendig, um auf dieser Basis eine optimale Behandlung, bspw. mittels der Selektion erforderlicher Maßnahmen umzusetzen.

Risikoanalyse durchführen – Methoden und Prozess


secunet kann auf verschiedene standardisierte Vorgehensweisen/Methoden zur Durchführung von Risikoanalysen zurückgreifen. Hierbei werden je nach Bedarf die Anforderungen der Standards ISO/IEC 27001, ISO 31000/ISO 9001, sowie bei Erforderlichkeit branchenspezifische Anforderungen (z.B. ISO 27019 - Stromnetzbetreiber, DIN VDE V 0832-700 - Straßenverkehrs-Signalanlagen) berücksichtigt.

Zusätzlich zur Definition der Methodik ist es notwendig, dass ein Risikomanagement-Prozess etabliert wird. Dazu werden Verantwortliche für die Bewertung, die Durchführung der Analysen und die Auswahl der Maßnahmen festgelegt. Darüber hinaus ist sicherzustellen, dass Risikoanalysen regelmäßig wiederholt werden und bei wesentlichen Änderungen innerhalb oder im Umfeld der Organisation (z.B. durch Projekte, Dienstleisterwechsel, Anpassungen an der IT-Infrastruktur) ebenfalls erneut umzusetzen sind.

Beim Datenschutz ergeben sich aufgrund der DSGVO zusätzliche Anforderungen z.B. durch die Einbeziehung des Verarbeitungsverzeichnisses und die Bewertung aus der Sicht der Privatperson.

Risikoanalysen im Business Continuity Management zeichnen sich durch die Verknüpfung mit einem zeitlichen Faktor aus. Hierbei steht der Fokus auf der Identifikation der Maßnahmen, die zur schnellen (je nach Anforderungen) Behebung von Beeinträchtigungen (Stichwort: Notfall) führen.

Zusätzlich kooperiert secunet mit verschiedenen GRC-Tool-Herstellern, die ein toolbasiertes Risikomanagement ermöglichen.

Unterstützung und Beratung bei Risikoanalysen

Auch wenn die Methode und der Prozess bereits definiert sind, unterstützt secunet gerne bei der Durchführung von Risikoanalysen z.B. mittels Moderation, Vermittlung von Fachwissen und einer auf Ihr Unternehmen zugeschnittenen Beratung, um den Expertinnen und Experten die notwendige Grundlage zu bieten, Gefährdungen richtig einschätzen zu können oder auch Gegenmaßnahmen festzulegen/auszuarbeiten. Zudem prüfen wir gerne Ihre festgelegten Prozesse, um Optimierungspotenziale aufzudecken und so die Effizienz der Risikoanalyse weiter zu steigern.

Kontaktanfrage
Haben Sie noch Fragen zu Risikomanagement?
Haben Sie noch Fragen zu Risikomanagement?

Schicken Sie uns eine Anfrage über das Kontaktformular. Wir helfen gerne weiter.

Seite 1