Home
Angebote
Nutzen
Über uns
Referenzen
Portal
Projekte
Themenbereiche:

Sicherheitspolitik

Organisation der Sicherheit

Einstufung und Kontrolle der Werte

Personelle Sicherheit

Physische und umgebungsbezogene Sicherheit

Zugangskontrolle

Systementwicklung und -wartung

Management des kontinuierlichen Geschäftsbetriebes

Einhaltung der Verpflichtungen

Handelnde Personen

Spezifische Regelungen
 
Kontakt Sitemap Impressum english
IT Risiko-Management
  Ihre Motive:                          unscharfe Risiko-Situation

  • Bestehende Sicherheitslücken: nach AUßEN und nach INNEN

  • hohes Niveau der gesetzlichen Definition von Sorgfaltspflicht
  • persönliche Haftung der Geschäftsführung und der IT-Leitung (CEO, CIO), auch für Fehlverhalten von Mitarbeitern
  • neben technischen Fragen: ca. 70% sind Organisationsfragen
  • Unsicherheit hinsichtlich Konformität mit allgemeinen Gesetzen / Standards
  • keine periodischen Schulungen der Mitarbeiter
  • fehlende Nachweise, auch für BASEL II Ratings
  Unsere Lösung:                          (u.a. konform zu KonTraG, ISO17799)

Softwaregestützt erfolgt:

  • Analyse mit dem Geschäftsführer / IT-Leiter (1 Stunde)

  • Definition Sollzustand (2 Stunden +)
  • konkrete Ergebnissdokumente:
  • - Risiko-Analyse bezogen auf Einzelpunkte: damit mit ist nicht alles gelöst, aber nichts mehr übersehen
  • - IT-Sicherheitsrichtlinie (ca. 12 Seiten-Kurzversion) für Mitarbeiter
  • - IT-Sicherheitsrichtlinie (ca. 95 Seiten-Langversion, z.B. für Revision / Bank)
  • - Änderungsaufträge bezogen auf die Differenzen SOLL/IST (MA-bezogen)
  • - Formblatt-Nachweis und Unterschrift nach Prüfung der Mitarbeiter am System
  Das Resultat für Sie:                                Sorgfalt OK.

  • die persönliche Haftung der Unternehmensführung ist minimiert

  • alle Risikobereiche sind klar identifiziert
  • alle organisatorischen Risikobereiche können ohne weiteres Budget adressiert und per Mitarbeiterschulung und -unterschrift rechtssicher umgesetzt sein
  • alle gewünschten Änderungen (SOLL-IST) sind per Organisationsanweisung schriftlich beauftragt
  • die technischen Risikobereiche können anschließend z.B. mit Budgets versehen zur Entscheidung gestellt werden
  • Wirtschaftsprüfung und Kreditgeber werden die Gesetz-konforme Sicherheitsrichtlinie positiv bewerten
  Ihr Aufwand:

  • wenige Stunden Zeit für Geschäftsführung und IT-Leitung

  • jeder Mitarbeiter mit IT-Zugriff ca. 20 min / Schulungsperiode (3 od. 6 Monate)
  • 1 Tag Beratungsaufwand für Setup und Durchführung SOLL-IST
  • Software-Lizenz für Ihr Unternehmen (abhängig von der Anzahl MA mit IT-Zugriff)

 
Bitte kontaktieren Sie uns.