Risiko Management

Risiken und Bedrohungen sowie Compliance-Anforderungen müssen genau definiert und Sicherheitskonzepte danach ausgerichtet sein, um sicherstellen zu können, dass wichtige Geschäftsprozesse nicht beeinträchtigt werden und das Unternehmen vor Haftungsansprüchen Dritter geschützt ist. Dies muss auch für bei Auslagerung von IT an externe Provider gewährleistet werden können. Mit dem aktiven Management von Risiken und Compliance-Anforderungen beim Provider, engem und vertrauensvollem Kontakt zu diesem, proaktiver Risikovermeidung und ständiger Dokumentation und Anpassung der Compliance-Anforderungen sowie der Etablierung eines gemeinsamen Prozesses lassen sich auch größte Outsourcing-Projekte in hochsensiblem Umfeld erfolgreich gestalten.

Inhalte:

  • Risikoinventarisierung auf Basis der Gefährdungskataloge und Schutzbedarfsfeststellung des Bundesamtes für Sicherheit in der Informationstechnik (BSI)
  • Risikobewertung (Wahrscheinlichkeit des Eintritts, bzw. des Entdeckens; Auswirkungsgrad)
  • Definition von Maßnahmen zur Reduzierung der Eintrittswahrscheinlichkeit, bzw. Auswirkungsgrad von Einzelrisiken
  • Umsetzung von Maßnahmen zur Risikoreduzierung (Risiko-Matrix)
  • Überwachung der Risikolage des gesamten Risikoinventars (Review-Meetings)
  • Aktualisierung des Risikoinventars

Drucken E-Mail

Cookies erleichtern die Bereitstellung unserer Dienste. Mit der Nutzung unserer Dienste erklären Sie sich damit einverstanden, dass wir Cookies verwenden.