SICHERHEITSRISIKOBEWERTUNG
EINE RISIKOBEWERTUNG DURCHFÜHREN
Identifizierung Ihrer wichtigsten Informationssysteme und Darstellung der kritischen Datenflüsse
Die CISO AG überprüft die Sicherheitsziele Ihrer Organisation und führt eine Risikobewertung durch, um Ihre Entscheidungen im Bereich der Cybersicherheit zu treffen. Durch das Verständnis des Informationssicherheitsrisikos und der Auswirkungen, die es auf eine Organisation haben kann, schaffen die Berater der CISO AG die Grundlage für ein formalisiertes IT-Risikomanagementprogramm.
Risikomanagement ist der fortlaufende Prozess der Identifizierung und Bewertung von Risiken und der Reaktion darauf. Dies ist der erste Schritt im Sicherheitszyklus des Risikomanagements. Eine Risikobewertung gibt Aufschluss über die Wirksamkeit Ihrer Sicherheitsvorkehrungen und dient als Grundlage für die Entwicklung von Richtlinien und Kontrollentscheidungen.
SICHERHEITSRISIKOBEWERTUNG
Erreicht durch die folgenden Prozesse:
Identifizierung aller "interessierten Parteien", die vor Ort auf Ihre sensiblen Daten zugreifen/verarbeiten können
Identifizierung aller relevanten Drittparteien, die kritische Daten verarbeiten, und Festlegung von Prioritäten auf der Grundlage des Risikos
Identifizierung der Grenzen zwischen Systemen unter Ihrer Kontrolle und der Kontrolle/dem Zugriff von Dritten
Erstellung eines Prozesses für das Onboarding von Lieferanten, der verschiedene Überprüfungen der Einhaltung Ihrer Richtlinien beinhaltet und die Risikobereitschaft Ihres Unternehmens berücksichtigt
Sicherstellung, dass alle bestehenden Drittparteien über Verträge mit entsprechenden Klauseln, SLAs und Vertragsstrafen verfügen
Sicherstellen, dass die Verpflichtungen bei Datenschutzverletzungen eingebettet und getestet werden, sowie die Sensibilisierung und Beteiligung Ihres internen Teams (einschließlich Ihres Teams für Öffentlichkeitsarbeit)
Durchsetzung der vertraglichen Verpflichtungen durch Audits und Leistungsüberprüfungen der Lieferanten
Einsatz von erstklassigen Tools, um Ihre wichtigsten Lieferanten einer laufenden technischen Risikobewertung zu unterziehen
Einbindung von Bewertungsfeedback in einen kontinuierlichen Verbesserungsprozess für Ihre Lieferkette
Eskalation größerer Risiken an die Beschaffung, damit Ihr Unternehmen gefährliche Gewässer meiden kann
GRÜNDE FÜR EINE RISIKOBEWERTUNG DER INFORMATIONSSICHERHEIT
Dieser Service ist ein kosteneffizientes Modell, das sowohl in der Länge als auch im Umfang skaliert werden kann, um den spezifischen und einzigartigen Sicherheitsanforderungen und der Risikobereitschaft des Kunden gerecht zu werden. Mit diesem Paket können sich unsere Kunden auf ihr Kerngeschäft konzentrieren, während sie sicher sein können, dass ihre Daten verfügbar, effektiv und sicher sind.
Abgesehen von der Festlegung der Grundlagen für die Sicherheitslage eines Unternehmens sind Risikobewertungen der Informationssicherheit auch die erste Anforderung, die in Bundesvorschriften wie dem Sarbanes-Oxley Act (SOX), dem Gramm-Leach Bliley Act (GLBA) und dem Health Insurance Portability and Accountability Act (HIPAA) festgelegt ist.
Die Payment Card Industry - Data Security Standards verlangen von Händlern aller Größenordnungen, dass sie bei der Bewertung des Risikos ihrer technologischen Abläufe die erforderliche Sorgfalt walten lassen. Dies ist auch eine Anforderung innerhalb des GDPR-Rahmens.
ÜBERBLICK
Identifizieren Sie Vermögenswerte
- Materiell und immateriell
- Menschen
- Prozess
- Technologie
Identifizierung von Bedrohungen und Schwachstellen
- Umwelt
- Menschen
- Soziales
- Intern & Extern
Bewertung des aktuellen Zustands
- Tun wir die richtigen Dinge?
- Machen wir sie auf die richtige Weise?
- Erledigen wir sie gut?
- Kommen wir in den Genuss der Vorteile?
Bewerten Sie die Risiken
- Analyse der Auswirkungen auf das Geschäft
- Quantitative & Qualitative Analyse
- Wahrscheinlichkeits- und Folgenabschätzung
- Priorisierung von Risiken
Eigentum zuweisen
- Eine Einzelperson, nicht ein Team oder eine Abteilung