Infora analysiert die IT-Risiken

(Köln, 29.11.2006) Die Ermittlung und Bewertung der Risiken, denen die Informationen, Anwendungen und Systeme ausgesetzt sind, gehört zu den unumgänglichen Maßnahmen der Unternehmen und Behörden. Eine solche Risikoanalyse ist zudem regelmäßig zu wiederholen und anzupassen, da die Security-Bedingungen aufgrund organisatorischer und technischer Veränderungen einem fortlaufenden Wandel unterliegen. Mit dem „QuickCheck:IT-Risk“ bietet das Beratungshaus Infora den Einstieg in ein qualifiziertes Risiko-Management für neu entwickelte und bereits etablierte Sicherheitsprozesse. Er beruht auf den ISO-Standards 17799 und 27001 und führt zu einem praktikablen Maßnahmenpaket, auf dessen Grundlage das Informationssicherheitsmanagement bedarfsgerecht aufgebaut oder weiter entwickelt werden kann.

Ausgangspunkt der Analyse ist ein Assessment zur Eingrenzung des Prüfungsfeldes auf geschäftskritische Komponenten der IT-Anwendungs- und Infrastrukturlandschaft des Unternehmens bzw. der Verwaltungseinrichtung. Deshalb wird im ersten Schritt eine gemeinsame IT-Strukturanalyse gemäß der Grundschutzmethodik des BSI erstellt, in der die vom Anwender als geschäftskritisch erachteten Komponenten erfasst werden. Für sie werden anschließend die IT-Risiken ermittelt. „Wie kritisch oder schwerwiegend ein erkanntes Risiko ist, kann in den seltensten Fällen quantitativ bewertet werden“, urteilt Dr. Joachim Gerber, Security-Experte der Infora. „Entscheidend sind vielmehr praktische Erfahrungen im Umgang mit konkreten IT-Risiken, die es ermöglichen, den ermittelten Risiken einen individuellen Grad hinsichtlich des Gefahrenpotenzials und der Beherrschbarkeit zuzuordnen.“

Der „QuickCheck:IT-Risk“ stellt ein Standardvorgehen dar, das auf fünf Personentage begrenzt ist und mit einem definierten Arbeitsergebnis abgeschlossen wird. Er wird von Infora zu einem Festpreis von 5.000 Euro (zzgl. Mwst.) angeboten und von Beratern durchgeführt, die zur Anwendung des IT-Grundschutzes und der ISO 17799/27001 zertifiziert sind.