Ein systematisches Risikomanagement liegt nicht nur im ureigensten unternehmerischen Interesse. Eine Vielzahl von Gesetzen, Normen und Compliancerichtlinien schreiben ein Risikomanagement sogar zwingend vor. Die Secaron AG begleitet ihre Kunden bei der Einführung eines Risikomanagements entsprechend der gültigen Standards und liefert dazu die geeigneten Werkzeuge.
Untersuchung der Geschäftsprozesse, den Anwendungen u. Systemen durch:
- Ermittlung des Schutzbedarfs.
- Ermittlung der Risiken.
- Erstellung eines Maßnahmenkataloges zur Reduzierung der festgestellten Risiken.
- Priorisierung der Maßnahmen anhand wirtschaftlicher Faktoren (Kosten/Nutzen Analyse)
Durchführung der Risikoanalyse:
Darstellung des Risikomanagements im Secaron Analysetool »|scale.
Im Rahmen des Risikomanagements werden die Bedrohungen, die gegen die Unternehmenswerte wirken können, bewertet. Für die Behandlung der Risiken ist es notwendig Maßnahmen zu definieren und deren Wirtschaftlichkeit darzustellen. Für die Umsetzung der Maßnahmen muss zusätzlich beschrieben werden, wer sie bis wann umsetzen soll. Diese Umsetzung ist zu kontrollieren und zu dokumentieren, um jederzeit eine Beurteilung der aktuellen Risikolage abgeben zu können.
Geschäftsprozesse und deren unterstützende IT Anwendungen sind jedoch einem stetigen Wandel unterworfen, wodurch sich auch die Risikolage ändert. Um eine zeitnahe Risikoaussage an das Management geben zu können, ist die Unterstützung durch ein Tool unumgänglich. Die Secaron AG hat hierzu ein datenbankgestütztes Tool entwickelt, das zusätzlich zu den Grundfunktionalitäten wie der Erfassung der Schutzbedarfs- und Risikoanalyse und der Verwaltung der Maßnahmen an die Erfordernisse der Kunden angepasst werden kann. Dazu zählen beispielsweise die Analyse der Wirtschaftlichkeit von Maßnahmen, die Durchführung einer Business Impact Analyse für das Business Continuity Management oder der Darstellung der Compliance des Unternehmens gegenüber von Standards wie z.B. ISO/IEC 27001 oder CoBit.
