- Anzeigen -

Sie sind hier: Home » Produkte » Risk Management

Add-on für IT-Risk-Management


In einem Risikomanagement-Add-on werden auf Asset-Ebene Risiken analysiert, bewertet und durch geeignete Maßnahmen auf einen akzeptablen Wert verringert
Das Modul der direkt gruppe basiert auf anerkannten Normen sowie Sicherheits- und Risk-Management-Standards wie der ISO 27001/2, ISO 27005 und dem BSI-Grundschutzstandard 100/3

(12.12.14) - Auf 17 Milliarden Euro jährlich beläuft sich laut Analysten der Schaden durch IT-Ausfälle. Risikomanagement wäre die geeignete Vorsorge. Doch die Herausforderung für Unternehmen, ein wirkungsvolles IT-Risk-Management zu etablieren, liegt in der sich verändernden Marktsituation und immer komplexeren IT-Landschaften. Die Antwort der direkt gruppe aus Hamburg ist das IT-Risikomanagement-Add-on, das für die IT-Service-Management (ITSM-)Suite des Kooperationspartners ServiceNow entwickelt wurde. Das Modul basiert auf eigens entwickelten und mehrfach in der Praxis erprobten Risikomanagement-Verfahren der direkt gruppe. Damit lassen sich Risiken analysieren, bewerten und bearbeiten sowie ITSM-Prozesse nahtlos steuern.

Rund vier von fünf Unternehmen haben die Notwendigkeit eines IT-Risikomanagements, vorsorglich aktiv zu werden, zwar mittlerweile erkannt, wie eine Studie des Beratungshauses Ernst & Young belegt. Doch gleicht die Umsetzung vielfach einem Blindflug.

"Sichere und stabile Geschäftsprozesse sind das Hauptziel von Unternehmen", erklärt Heiner Frings, Risk-Management-Experte der direkt gruppe. Was aber kostet Sicherheit? Wie stark muss ich mich gegen Gefahren, die außen und innen lauern, absichern? Welchen Wert hat Sicherheit, welcher Ertrag steht den Investitionen gegenüber oder anders ausgedrückt: Was kostet Unsicherheit? "Bevor man Maßnahmen umsetzt, um dem Schaden durch Störungen und Bedrohungen vorzubeugen, lohnt sich eine detaillierte Analyse und Bewertung der möglichen Risiken", rät Heiner Frings.

Die Consultants der direkt gruppe haben das in Projekten bereits erfolgreich eingesetzte eigene Risikomanagement-Verfahren in die IT-Service-Management-(ITSM-)Suite des Kooperationspartners ServiceNow integriert. Mit dem Add-on wird die eine Brücke geschlagen zwischen dem Know-how in Risikoanalyse, -bewertung und -bearbeitung sowie den Themen eines umfassenden IT-Service-Managements (ITSM). Die so geschaffene "Baseline" ermöglicht es, die Risiko-Verfahren schnell und effizient bereit zu stellen, um IT-Services weiter optimieren zu können.

Das Modul der direkt gruppe basiert auf anerkannten Normen sowie Sicherheits- und Risk-Management-Standards wie der ISO 27001/2, ISO 27005 und dem BSI-Grundschutzstandard 100/3. Zudem umfasst die Baseline Verfahren und Algorithmen, die in einem generischen Modell hinterlegt sind. "Wir haben die Methoden zunächst in ServiceNow abgebildet, können aber auch jedes andere gängige ITSM-Werkzeug als Grundlage integrieren", führt Heiner Frings aus. Der Clou: Ausgehend vom Geschäftsprozess lässt sich der ermittelte Schutzbedarf per Knopfdruck bis auf die Ebene der Komponenten herunterbrechen.

Das von der direkt gruppe angebotene Verfahren betrachtet Risiken dazu auf mehreren Ebenen: Geschäftsprozesse, Applikationen, die darunterliegende Infrastruktur mit ihren Komponenten wie Server, Middleware und Netzkomponenten sowie Schnittstellen. Stellt der Geschäftsprozess sehr hohe Anforderungen an den Schutz der Informationen, so muss die unterstützende Applikation oder der Server, auf dem die Daten verarbeitet werden, einen ebenso hohen Sicherheitsstandard liefern.

In dem Risikomanagement-Add-on werden auf Asset-Ebene Risiken analysiert, bewertet und durch geeignete Maßnahmen (controls) auf einen akzeptablen Wert verringert. Innerhalb dieser Wirkungskette lässt sich darüber hinaus die Wirksamkeit der Schutzmaßnahmen beurteilen. "Es entsteht genau die Transparenz, die man als Entscheidungsgrundlage für die Einschätzung möglicher Risiken benötigt", erklärt Heiner Frings.

Fakten zum IT-Risk-Management-Add-on der direkt gruppe
>> das Modul besteht aus Wissen und Verfahren für das professionelle Risikomanagement
>> das Modul wurde für die IT-Service-Management-(ITSM-)Suite von ServiceNow entwickelt, eine Umsetzung für weitere ITSM-Suiten ist möglich
>> durch Integration in eine Service-Management-Suite verkürzt sich der Analyse- und Bewertungsprozess erheblich
>> Change- und Tracking-Prozesse werden durch bestehende Module unterstützt
>> Werte und Assets sind in der Suite erfasst
>> Zusammenhänge zwischen Geschäftsprozessen und Assets sind abgebildet
>> Reporting und Auswertungsverfahren sind vorgedacht und implementiert

Nutzen für Anwender
>> Risiken erkennen und realistisch einschätzen,
>> bewährtes Verfahren, um mit angemessenem Aufwand Risiken zu managen,
>> standard- und normenkonform,
>> auf Geschäftsprozesse hin angepasste Maßnahmenempfehlungen mit abgestuften Dringlichkeiten,
>> Nachweis der Konformität zu Richtlinien und Gesetzen,
>> professionelle Vorsorge etwa für eine evtl. notwendig werdende Enthaftung.
(direkt gruppe: ra)

direkt gruppe: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -




Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Risk Management

  • Banken und Versicherungen im Zugzwang

    Basel III, Solvency II, Vertrauenskrise seitens der Kunden: Banken und Versicherungen stehen derzeit unter besonders hohem Druck, ihr Risikomanagement gegenüber Aufsichtsbehörden und Märkten zu optimieren. SAS hat ihre Risk-Anwendungen deshalb zu zwei umfassenden Gesamtlösungen speziell für Finanzdienstleister erweitert und gebündelt.

  • Fraud-Prävention durch mehr Transparenz in SAP

    SAP-Anwender, die sich einen Überblick über die Berechtigungslandschaft in ihrem System verschaffen wollen, haben es schwer – mit mehr als 75.000 Transaktionen und rund 3.000 Berechtigungsobjekten ist das SAP-Berechtigungskonzept sehr komplex. Mit der neuen Software-Lösung "SoDRisk" von Audicon ist es möglich, kritische Berechtigungen in SAP-Systemen (Basis/FI) zu identifizieren – und so wirtschaftskriminellen Handlungen effektiv entgegenzuwirken.

  • Plattform für Risikomanagement

    Avanon bietet eine integrierte Lösung für Risikomanagement, Interne Kontrollsysteme und Internal Audit an. Die Schweizer Spezialistin für Risikomanagement-Lösungen kooperiert hierfür mit den Fachspezialisten Acons Governance & Audit AG (Acons) und Dr. Imfeld Risiko- und Finanzmanagement (RFM). Der neue Ansatz kombiniert moderne, webbasierte Technologie auf Outsourcing-Basis mit inhaltlicher und konzeptioneller Betreuung durch spezialisierte Dienstleistungspartner.

  • Security und Compliance Management

    Lumension, Anbieterin von Produkten und Dienstleistungen im Bereich Sicherheitsmanagement, stellte ihre Version 4.2 des "Lumension Risk Manager" (LRM) als Teil der "Lumension Compliance und IT Risk Management"-Lösung vor.

  • Ganzheitliches Risikomanagement

    Interne und externe Gefahrenpotenziale minimieren, um den Erfolg zu maximieren und in Krisenzeiten zu bestehen – dies ist das Ziel eines proaktiven Risikomanagements. Dabei spielt die IT eine übergeordnete Rolle. Bedienungsfehler in Unternehmensanwendungen, Übertragungsfehler oder die Anpassung von Applikationen in neue Prozesse sind nur drei der problematischen Aspekte.

  • Management und Kontrolle von Unternehmensrisiken

    Mit dem neuen "hyScore Risiko-Manager" bietet hyperspace eine Lösung für ein systematisches Risikomanagement an, das sich speziell an kleine und mittlere Unternehmen (KMU) richtet. Das neue hyScore-Modul ermöglicht es, einfach und effizient die relevanten Risiken für das Unternehmen zu erkennen, zu bewerten, zu behandeln und zu überwachen.

  • Webbasiertes Risk-Management-Tool

    Das Open Source-Risikomanagement-Framework "chaRMe" ist nun in der Version 0.7 verfügbar. chaRMe ist ein webbasiertes Risk-Management-Tool, das mittelständische Unternehmen bei der Implementierung eines Information Security Management Systems (ISMS) nach ISO/IEC 27001 unterstützt. Die Software ist Open Source und steht unter der "GNU Affero General Public License" (AGPL) Version 3.

  • Klare Verantwortung für das Risikomanagement

    Mit der Erweiterung seiner Governance, Risk and Compliance (GRC) Application Suite bietet Oracle nun eine vollständige, integrierte End-to-end-Lösung für GRC-Anforderungen. Neu vorgestellt wurden "Oracle Enterprise Governance", "Risk and Compliance Manager" ("Oracle Enterprise GRC Manager") und die neue Version von "Oracle Enterprise Governance, Risk and Compliance Controls "("Oracle Enterprise GRC Controls"). Diese Erweiterungen der "Oracle GRC"-Plattform ermöglichen einen geschlossenen Ansatz um die Einhaltung von Gesetzen und Richtlinien sowie Risikomanagement und Kontrollautomation zu gewährleisten.

  • Neue Risikomanagement-Funktion für "GRC Suite"

    Mega, Anbieterin von Lösungen für Enterprise Architecture (EA), Geschäftsprozessanalyse (BPA) und Governance, Risk und Compliance (GRC), integrierte in die "Mega GRC Suite" ein effizientes mathematisches Tool, das die Exposure-Ermittlung von Risiken in Unternehmen ermöglicht.

  • Effizientes Risikomanagement ohne Expertenwissen

    Nach den Erfahrungen von Trigonum mangelt es den Firmen weniger am Verständnis für die Notwendigkeit eines Risikomanagements, sondern vielmehr bereitet den Verantwortlichen die praktische Umsetzung Probleme. Es fehlt meist eine durchgängige methodische Unterstützung bei der Durchführung von Analysen zur ganzheitlichen Risikobetrachtung. Ebenso erfolgt nach den Erfahrungen der Berater häufig die anschließende Risikobehandlung nicht in der notwendigen Weise.