|
IT UND RISIKOMANAGEMENT
@-yet Bausteine des IT-Risikomanagement:
I. Risikoanalyse:
Realistische Einschätzung der Gefahren auf organisatorischer und technischer Ebene erarbeiten. Risiken anwendungsbezogen identifizieren und aus technischer Sicht bewerten:
- IT Infrastruktur Design:
Analyse des Gesamtdesigns der IT Struktur, wie Data Center, Network, Releasestände.
- IT Implementierung:
Qualität der Implementierung und anderen Konsisten.
- IT Operations:
Transparenz und Sicherheit der Betriebsprozesse feststellen. 
II. Verfügbarkeitsanalyse:
IT-Infrastruktur analysieren und bewerten; Maßnahmen für die Absicherung von Ausfällen und Notfall-Pläne prüfen.
- Strategien und Umsetzung entwickeln.
- Anwendungsverfügbarkeit:
Optimierung der Server- und Anwendungs-Infrastruktur.
- Datenverfügbarkeit:
Ausbau bestehender und Entwicklung neuer Storage- und Backup-Konzepte - für sichere und verfügbare Daten.
- Kommunikation:
Den Datenaustausch über Netze wie LAN, WAN, SAN sicherstellen und an die Verkehrsdichte anpassen.
- System Management:
Implementierung angemessener Werkzeuge und Methoden zur proaktiven Überwachung und Trendanalyse der IT Systeme.
III. Sicherheitsanalyse:
Vertraulichkeit von Informationstransfers und Datensicherung bewerten; Werkzeuge wie Authentifizierung oder Richtlinien zur sicheren Zusammenarbeit etablieren.
- Security Scan:
IT-Systeme auf Sicherheitsrisiken prüfen, sie benennen und einschätzen.
- Security Audit:
Technik und Organisation und deren Zusammenspiel auf Sicherheitsrisiken prüfen, benennen, einordnen.
- Security Konfiguration:
Implementierung der notwendigen Sicherheitslösungen im organisatorischen Bereich und der IT.
|
