|
|
|
Branche
|
|
Industrie |
|
|
|
Projekt-Sponsor
|
|
CIO |
|
|
|
Herausforderung
|
|
Eine heterogene Hard- und Softwarelandschaft und fehlende Durchgängigkeit in der IuK-Verantwortung führten in dem global aufgestellten Unternehmen zu Defiziten in der IuK-Sicherheit. In Vorbereitung der Entwicklung einer anforderungsgerechten und umfassenden IuK-Sicherheitskonzeption galt es, Planungssicherheit zu schaffen.
|
|
|
|
Gründe
|
|
- Fehlende Durchgängigkeit in der IuK-Verantwortung
- Heterogene Hard- und Softwarelandschaft
- Unzureichende Transparenz bezüglich der tatsächlichen
Risiken und der anforderungsgerechten Abdeckung durch
bereits ergriffene IuK-Sicherheitsmaßnahmen
- Fehlende Metriken zur Bewertung von Risiken und Maßnahmen
- Mangelhafte Durchgängigkeit von Sicherheitsstandards
- Handlungsbedarf bzgl. angemessener Sicherheitsmaßnahmen für
Betrieb, Know-how, IuK-Assets und die Erfüllung der gesetzlichen
Verpflichtungen
|
|
|
|
Vision
|
|
- Effizientes unternehmensweit standardisiertes Sicherheitskonzept
mit branchen-, regional- und kulturspezifischer Flexibilität für
ein global expandierendes Unternehmen
- Aktives, den gesetzlichen Anforderungen genügendes
IuK-Sicherheitsmanagement
- Einbindung in das Risikomanagement auf Unternehmensebene
|
|
|
|
Unser Beitrag
|
|
- Erarbeitung des Risikoinventars durch systematische Erfassung
der Prozesse, IuK-Anwendungen und Systeme
- Erarbeitung einer Metrik zur Bewertung und Ableitung des Schutzbedarfs
- Abgleich der vorhandenen mit den erforderlichen Sicherheitsmaßnahmen
- Abweichungsanalyse als Planungsgrundlage für den Handlungsbedarf
- Priorisierung der Maßnahmen und Empfehlung der weiteren
Vorgehensweise
|
|
|
|
Resultate
|
|
- Risikoinventar
- Priorisierte Maßnahmen
- Planung der weiteren Vorgehensweise zur Erarbeitung und
Umsetzung eines umfassenden IuK-Sicherheitskonzepts
|
|
|
|
