Schutzbedarfs- und Risikoanalysen

Für Verwaltungen oder Unternehmen, die sich für den Betrieb ihrer IT bei einem externen Dienstleister entscheiden, steht die Sicherheit ihrer Daten und Systeme an erster Stelle. Zunächst sollte in einer Schutzbedarfsanalyse ermittelt werden, welcher Schutz für die verarbeiteten Informationen und die eingesetzte Informationstechnik angemessen ist. Für jede Anwendung und die damit verarbeiteten Informationen werden mögliche Schadensszenarien betrachtet, die bei einer Beeinträchtigung von Vertraulichkeit, Integrität oder Verfügbarkeit entstehen können. Das Ergebnis der Schutzbedarfsanalyse bildet eine Grundlage für die Definition notwendiger Sicherheitsmaßnahmen.

Die GISA als Betreiber eines der größten Rechenzentren in Ostdeutschland, führt zur Unterstützung ihrer Kunden diese Schutzbedarfsanalysen (Schutzbedarfsfeststellung) durch. GISA richtet sich dabei nach dem BSI-Standard 100-2.
Reichen die getroffenen Sicherheitsmaßnahmen nicht aus, führt GISA eine Risikoanalyse nach BSI-Standard 100-3 durch. Dadurch werden die verbleibenden Restrisiken identifiziert und können durch geeignetes Risikomanagement kontrolliert werden.

Vorteile

  • Methodische Erfahrungen zu Sicherheitskonzeptionen durch Projekte im Öffentlichen Bereich
  • Realisierung der ISO27001-Sicherheitszertifizierung der GISA auf Basis von BSI IT-Grundschutz
  • Unkomplizierter Zugriff auf eigene Spezialisten mit umfangreichen technischem Sicherheits-Know-how
  • Erfahrungen beim Betrieb eines ISMS (IT-Sicherheitsmanagementsystem) zur Aufrechterhaltung des
  • notwendigen IT-Sicherheitsniveaus

Leistungsangebot

Beratung

  • Beratung zur Durchführung von Schutzbedarfs- und Risikoanalysen, Durchführung von Workshops, Erstellung der erforderlichen Dokumente, Projektorganisation
  • Durchführung und Begleitung von Schutzbedarfsanalysen im Outsourcing-Kontext und bei kundeneigenen Systemen nach BSI-Standard 100-2
  • Definition von individuellen Schutzbedarfskategorien als Maßstab für den Schutzbedarf unter Berücksichtigung möglicher Schadensszenarien
  • Beratung zu Compliance-Aspekten
  • Unterstützung bei der toolgestützten Erfassung von Schutzbedarfen und Anwendung der Vererbungsprinzipien
  • Durchführung und Begleitung von Risikoanalysen zur Feststellung verbleibender Sicherheitsrestrisiken
  • Entwicklung kundenspezifischer und ergänzender Sicherheitsmaßnahmen zur Minimierung verbleibender Restrisiken
  • Beratung zu Risikomanagement und Risikobehandlung

Kontakt

Michael Walter
Senior Manager eGovernment 

Telefon 0371 57377-252 

E-Mail schreiben
Rückruf oder Termin vereinbaren