Digitales Risikomanagement

Wir helfen... „bei der Identifikation von kritischen Assets, dem Management geschäftsrelevanter Risiken und dem Sicherstellen des Datenschutzes.“

Auf Wunsch unterstützen wir Sie beim Aufbau eines Risikomanagements, der Durchführung eines Cybersecurity Risk Assessments, der Bewertung der Risiken sowie der Ableitung adäquater Maßnahmen. Dies ermöglicht es Ihnen, zielgerichtete Investitionsentscheidungen zu treffen.

 

Fokus-Themen


Informations-Inventarisierung & Business Impact Analysis

  • Identifizierung von Informationsressourcen je Geschäftsprozess
  • Geschäftsorientierte Auswirkungsanalyse von Assets
  • Evaluierung des Schutzbedarfs und Entwicklung von Sicherheitskonzepten für IT-Systeme

Digitales Risikomanagement

  • Entwicklung von Bedrohungs- und Risiko-Katalogen für geschäftsorientierte Identifizierung von Risiken
  • Fachbereichs-Involvierung in der Risikoevaluierung
  • Definition von Risikoregistern & Managementberichten

Datenschutz

  • Durchführung einer Privacy Impact Analyse für Einblicke in Lücken und Risiken in der IT-Infrastruktur
  • Design eines Privacy Governance Frameworks
  • Definition von Policy Frameworks
  • Durchführung von Awareness-Maßnahmen

 

Referenzen


  • Evaluierung von Gschäftsprozessen durch eine Auswirkungsanalyse, um die Sicherheitskonzepte zu definieren.
    Nutzen: Fokus auf kritische Assets, gezielte Verteidigung zu reduzierten Kosten, reduzierten Kosten, regulatorische Compliance.
  • Design und Implementierung eines IT-Risikomanagements mit Involvierung von Fachbereich und IT in den Risikoevaluierungs- und -mitigations-Prozess.
    Nutzen: Geschäftsorientierte Risikoidentifizierung.
  • Design und Implementierung einer globalen „Privacy by Design“ –Methodik bei einer multinationalen Bank.
    Nutzen: Weniger Datenschutzverstöße, mehr Bewusstsein.
Weitere Themen