Übersicht
Risikomanagement ist die frühzeitige Identifikation von relevanten Risiken und von Maßnahmen zur deren Prävention.
Die ISO 31000: 2009 Norm beschreibt RM als eine Aufgabe, bei Risiken in einem Unternehmen oder einer Organisation identifiziert, analysiert und bewertet werden. Vor der Durchführung sind übergeordnete Ziele, Strategien und Regeln für das Risikomanagement festzulegen.
In der Informationsverarbeitung sind Informationen bei Erzeugung, Speicherung, Konvertierung oder Übertragung vielen Risiken ausgesetzt.
Da Informationen für viele Unternehmen die Basis oder wesentlicher Bestandteil ihres Geschäfts sind, ist es erfolgskritisch den Schutzbedarf zu kennen und adäquate Maßnahmen zum Schutz der Informationen zu ergreifen.
Dafür werden Methoden und Prozesse des Information Risk Management (IRM) genutzt.
Unsere Leistungen
Wir bieten einen ganzheitlichen Ansatz an oder bei Bedarf nur einzelne Bausteine - Projektleitung, Analyse, Entwicklung von Konzepten, Lösungsdesign und Implementierung für:
- Durchführung von Business Impact Analysen im Kontext des IRM
- Technische und / oder organisatorische Sicherheitsanalysen
- Design von Sicherheitsarchitekturen
- Erstellung von Sicherheitskonzepten
- Unterstützung bei der Maßnahmenumsetzung
- Etablierung eines IRM im Unternehmen