Von der Analyse bis hin zur Kontrolle

Risikomanagement ist ein Bestandteil der Unternehmensführung. Die Aufgabe des Risikomanagements besteht darin, Risiken zu erkennen und strategisch zu steuern. Ein Unternehmen, das seine Marktchancen nutzt, geht damit auch Risiken ein. In den Blickpunkt der Öffentlichkeit rückte das Risikomanagement verstärkt durch das zum 1.5.1998 in Kraft getretene Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG), aber auch im Rahmen der Zertifizierung nach BS7799.

Um das Risiko eines Unternehmens zu managen und Entscheidungen treffen zu können, muss im Rahmen einer Risiko- und Bedrohungsanalyse dieses für jedes Unternehmen herausgearbeitet werden. Bei solchen Untersuchungen wird gemeinsam mit dem Kunden festgelegt, welche kritischen Geschäftsprozesse in seinem Unternehmen vorhanden sind, wie die Anforderungen an die Verfügbarkeit sind bzw. wie sensibel die Abläufe im Hinblick auf die Vertraulichkeit sind. Nach dieser Analyse wird dann entscheiden, ob und wo Handlungsbedarf besteht bzw. wie die Situation einzuschätzen ist.

avus führt diese Untersuchungen nicht nur bei mittelständischen Unternehmen durch, sondern kann mit einer anerkannten amerikanischen Methode (OCTAVE) eine solche Evulation der IT-Sicherheit auch in großen Unternehmen leisten. Die Risiko- und Bedrohungsanalyse wird in vielen Fällen auch von einer Schwachstellenanalyse begleitet, bei der aktiv die Sicherheit von Prozessen und Technologien geprüft wird (Penetrationstests).