• Services
• »Externe Schwachstellenanalyse
• »Interne Schwachstellenanalyse
• »Web-Applikation Testing
• »Denial-of-Service
• »Risikolandkarte
• »Notfallplanung
• »Risk-CheckIT

Risikolandkarte

Jedes Unternehmen ist verschiedensten Risiken ausgesetzt. Es ist Aufgabe des internen Risikomanagements, die vorhandenen Risiken zu identifizieren, nach Bedeutung zu klassifizieren und Maßnahmen zu setzen, die ein vorhandenes Risiko auf ein akzeptables Maß senken können.

Der Prozess der Risikoanalyse ist ein Laufender, dieser wird kontinuierlich durchgeführt.

Bezogen auf die IT-Infrastruktur eines Unternehmens lassen sich typischerweise in folgenden Bereichen Schwachstellen oder Risiken identifizieren, die unterschiedlich bewertet werden müssen:

• Operationale Risiken
• Rechtliche und Regulatorische Risiken
• Externe Risiken
• Fraud Risiken

Die Risikolandkarte unserer Schwachstellenanalysen im Bereich IT-Infrastruktur und IT-nahen Unternehmensprozessen konkretisiert und klassifiziert identifizierte Schwachstellen nach folgenden Kriterien:

• Bedeutung des betroffenen Systems bzw. des betroffenen Prozesses
• Einfachheit der Ausnützung der Schachstelle
• Schadenspotential, das bei Ausnützung der Schwachstelle eintreten kann.

Somit kann eine einfache Darstellung des aktuellen Risikopotentials für ein Unternehmen, auf Wunsch aufgeteilt in unterschiedliche Verantwortungsbereiche, erzeugt werden.

Der größte Nutzen aus der Erstellung der Risikolandkarte wird dann erzeugt, wenn der daraus abgeleitete Maßnahmenplan umgesetzt wird, und wenn die Risikolandkarte in regelmäßigen Abständen aktualisiert wird, um eine zeitliche Entwicklung des vorhandenen Risikos zu verfolgen.