Sicherheitsanalysen

Eine wesentliche Voraussetzung für erfolgreiches Informationssicherheitsmanagement ist die Einschätzung der bestehenden Risiken und Bedrohungen. In einer Schutzbedarfs- und Risikoanalyse werden diese Risiken für Ihre Geschäftsprozesse identifiziert, bewertet und so das Gesamtrisiko ermittelt.

Ziel ist es, das identifizierte Risiko so weit zu reduzieren, dass das verbleibende Risiko (auch als Restrisiko bekannt) quantifizierbar und tragbar wird. Eine Sicherheitsanalysestrategie sollte für die gesamte Organisation gültig sein und festlegen, wie die Ziele der Sicherheitsanalyse - Erkennen und Bewerten von Einzelrisiken und Gesamtrisiko - erreicht werden kann.

In einer kennzahlenbasierten Risikoanalyse auf Basis der EISA-Methode identifizieren wir nach einer auf den Anforderungen des Kunden basierenden Matrix die Risiken und schätzen ihre Grösse und Auswirkung auf Ihre Unternehmensziele und Prozesse ab.

Die erstmalige Durchführung einer detaillierten Risikoanalyse und die anschliessende Erstellung eines Sicherheitskonzeptes erfordern immer einen höheren Aufwand als Folgeaudits. Als Ergebnis erhält der Kunde ein für den Untersuchungszeitpunkt aussagekräftiges Summary für strategische Entscheidungen.