Gezieltes Outsourcing spart Ressourcen in den Unternehmen und erhöht die Konzentration auf die Kernkompetenzen des Unternehmens. Die positiven Effekte des Outsourcings können leicht gefährdet werden, wenn Risikovorsorge und -minimierung nicht ausreichend berücksichtigt werden.
Deshalb sollten Informationsrisiken über den gesamten Lebenszyklus des Vorhabens identifiziert, bewertet und gesteuert werden. Je größer die Abhängigkeit vom externen IT-Dienstleister ist, desto wichtiger ist es im Outsourcing-Prozess die richtigen Kriterien für die Auswahl des Providers zu definieren und Aspekte der Informationssicherheit in allen Phasen zu bedenken.
Auch das Aufsichtsrecht betrachtet das Thema Outsourcing heute mehr denn je als risikorelevanten Geschäftsvorgang. Dies liegt vor allem daran, dass die Verantwortung für die Vertraulichkeit, Integrität und Verfügbarkeit der Informationen nicht an den Outsourcingnehmer übergeht, sondern im Unternehmen verbleibt. Um diese Schutzziele zu gewährleisten, müssen Vorgaben vom Unternehmen gemacht und die Umsetzung dieser kontrolliert werden.
Im Rahmen des Outsourcings unterstützen wir Sie bei:
- der Planung, Analyse und Bewertung des Outsourcing-Vorhabens
- der Definition von relevanten Sicherheitsanforderungen
- der Auswahl des Outsourcing Dienstleisters anhand der Sicherheitsanforderungen
- der Vertragsgestaltung
- der Erstellung und Prüfung des Sicherheitskonzeptes
- der Migrationsphase
- der Aufrechterhaltung der Sicherheitsvorgaben im laufenden Betrieb
- bei der Beendigung des Outsourcing Vorhabens
Secaron leistet keine Rechtsberatung i.S. von § 1 RBerG!
