BERATUNG.RISIKOANALYSE

Nach BSI Standard 100-3 ist es möglich mit Hilfe der in den IT-Grundschutz-Katalogen aufgeführten Gefährdungen eine vereinfachte Analyse von IT-Risiken durchzuführen. Dieser Standard beschreibt eine Methodik, wie es mit möglichst geringem Aufwand für bestimmte Zielobjekte festgestellt werden kann, ob und in welcher Hinsicht über den IT-Grundschutz hinaus Handlungsbedarf zur Begrenzung von IT-Risiken besteht. Potentielle Anwendungsgebiete einer solchen Analyse in Unternehmen oder Organisationen sind beispielsweise IT-Komponenten oder IT-Bereiche, die
einen hohen oder sehr hohen Schutzbedarf in mindestens einem der drei Grundwerte Vertraulichkeit, Integrität oder Verfügbarkeit haben oder
mit den exisitierenden Bausteinen des IT-Grundschutzes nicht hinreichend abgebildet werden können oder
in Einsatzszenarien betrieben werden, die im Rahmen des IT-Grundschutzes nicht vorgesehen sind.

Sie suchen Unterstüzung für

• Analyse von IT-Risiken

Wir bieten Ihnen

• Beratung auf Basis von BSI-Standard 100-3
• Unterstützung
  
  • bei der Erstellung einer Gefährdungsübersicht
  • bei der Ermittlung zusätzlicher Gefährdungen
  • Gefährdungsbewertung
  • Behandlung von Risiken
  • Konsolidierung des IT-Sicherheitskonzeptes
  • Rückführung in den IT-Sicherheitsprozess

Unsere Vorteile

• Wir beraten herstellerunabhängig und produktneutral.
• Beratung durch ISO27001-Auditor auf Basis IT-Grundschutz.

Unser Ziel für Ihr Unternehmen

• Dem Unternehmen entsprechend IT-Risiken kalkulierbar machen.
• Unkalkulierbare IT-Risiken ausschalten.
• Angepasster IT-Sicherheitsprozess mit analysierten IT-Risiken.