Nicht zuviel und nicht zu wenig Risiko Detail - Computerwelt

Computerwelt: Aktuelle IT-News Österreich


01.12.2009 Oliver Weiss

Nicht zuviel und nicht zu wenig Risiko

Nicht nur eine schlecht abgesicherte IT-Infrastruktur schafft Probleme – auch eine hochsichere IT hat durch ihren hohen Kapitalaufwand oft eine negative Wirkung.

Durch den massiven Einsatz von IT in Unternehmen gewinnt der Aspekt Risikomanagement kontinuierlich an Bedeutung. Die Kapsch BusinessCom AG bietet Beratungsleistungen, die es Kunden ermöglichen, das für sie optimale Sicherheitsniveau zu bestimmen. Denn nicht nur eine schlecht abgesicherte IT-Infrastruktur schafft Probleme – auch eine hochsichere IT hat durch ihren hohen Kapitalaufwand oft eine negative Wirkung.

"Beim Management des IT-Risikos ist in vielen Fällen der goldene Mittelweg die perfekte Lösung", erklärt Peter Weissenberger, Leiter IT Consulting bei Kapsch BusinessCom. "Wenn die Kosten, die ein Systemausfall verursachen würde, geringer sind, als der Aufwand für die Absicherung, schießt die IT-Sicherheit über das Ziel hinaus. Um festzustellen welche Abteilungen auf welche Systeme wie stark angewiesen sind, analysieren wir im Zuge unserer Beratungsprozesse jeden Teilbereich des Unternehmens. Dabei kommt das standardisierte CRISAM-Verfahren zum Einsatz. Mit dieser Methode ist es möglich, ein detailliertes Bild vom Status quo – und den Defiziten – der IT-Infrastruktur und der IT Prozesse zu gewinnen."

Unsichere IT verschlechtert die Bilanz Hauptargument für eine richtig abgesicherte IT ist die dadurch mögliche Kostenreduktion. Ein gutes IT-Rating wirkt sich sowohl auf Versicherungen als auch auf Kreditzinsen positiv aus. Das CRISAM (Corporate Risk and IT-Security Application Method) Ratingverfahren, das bei Kapsch BusinessCom zum Einsatz kommt, orientiert sich am Ratingansatz von Standard & Poor’s (S&P). Anstatt das Risiko nach dem Bauchgefühl zu beurteilen, liefert dieses Verfahren einen differenzierten Bechmark der Informationstechnologie im Hinblick auf Verfügbarkeit, Vertraulichkeit, Datenintegrität und Rechtskonformität. Eine wesentliche Stärke des CRISAM-Verfahrens ist, dass IT-Services wie ERP, E-Mail, Office oder Internet getrennt nach Abteilungen bewertet werden. Nur diese detaillierte Betrachtungsweise erlaubt es, die mögliche Schadenssumme realistisch einzuschätzen. Denn während etwa ein eintägiger Ausfall des E-Mail Systems in manchen Abteilungen nur geringe Folgen hat, kann er in anderen zu massiven Kosten führen.

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.

Zum Thema

  • Fabasoft AG

    Fabasoft AG Vereine und Verbände, Öffentliche Verwaltung, Medizin und Gesundheitswesen, Luft- und Raumfahrttechnik, Freie Berufe, Finanzdienstleistungen, Qualitätssicherung,... mehr
  • selectyco Media Solutions GmbH

    selectyco Media Solutions GmbH B2C Dienste und Lösungen, B2B Dienste und Lösungen mehr
  • DBConcepts GmbH. Die Oracle Experten.

    DBConcepts GmbH. Die Oracle Experten. Enterprise Application Integration, Datenbanken, Business Intelligence und Knowledge Management, Tools, Server-Betriebssysteme, Middleware, Betriebssysteme für PCs,... mehr
  • SER Solutions Österreich GmbH

    SER Solutions Österreich GmbH Werbewirtschaft, Wasser- und Energieversorgung, Vereine und Verbände, Umweltschutz, Touristik, Personenverkehr, Öffentliche Verwaltung,... mehr

Hosted by:    Security Monitoring by: