inoplex Gamma - Die ganzheitliche Risikoanalyse von inoplex. inoplex Gamma betrachtet alle sicherheitsrelevanten Aspekte Ihrer EDV - angefangen von rechtlichen Fragen bis hin zur Außenwirkung Ihres Unternehmens. Besonderes Augenmerk legen wir hierbei auf die Abhängigkeit Ihrer unternehmenskritischen Geschäftsprozesse von der IT.

Das zentrale Problem von Risikoanalysen im IT-Bereich

Vor einer Risikoanalyse stellt sich stets dieselbe Frage: Welche IT-Komponenten sind es wert, genauer untersucht zu werden? Je nachdem, wem im Unternehmen man diese Frage stellt, erhält man unterschiedliche Antworten. Dabei ist eine eindeutige Identifikation kritischer Systeme für die Korrektheit der Risikoanalyse wesentlich. Im schlimmsten Fall bleiben wichtige Komponenten bei der Untersuchung unbeachtet, und Ihr Unternehmen steht einem möglichen Ausfall oder Angriff unvorbereitet gegenüber.

Kritische Geschäftsprozesse im Mittelpunkt

inoplex Gamma stellt die Identifikation Ihrer unternehmenskritischen Systeme auf eine solide Grundlage - die Modellierung der zentralen Geschäftsprozesse Ihres Unternehmens. Ausgehend hiervon ordnen wir die eingesetzten Informationssysteme gezielt den einzelnen Prozessen oder Teilprozessen zu, und schaffen so erstmalig die Möglichkeit, die Höhe und Wahrscheinlichkeit eines Schadens im IT-Umfeld genau zu bestimmen.

Dabei betrachten wir natürlich auch verborgene Abhängigkeiten, wie sie häufig in komplexen IT-Infrastrukturen und Unternehmensnetzwerken zu finden sind. Erst die Analyse aller internen Abhängigkeiten lässt erkennen, welche Informationssysteme einen besonders hohen Schutzbedarf aufweisen und für welche eine Umsetzung des Grundschutzes ausreicht. Es ist uns somit möglich, auf versteckte Gefahren und Risiken in Ihrer Wertschöpfungskette hinzuweisen und diese gezielt auszuschalten bzw. zu minimieren.

Gamma wie ganzheitlich

Doch selbst wenn die Sicherheit aller wichtigen Systeme überprüft wurde: Was sagt dies über die allgemeine Sicherheit Ihrer IT aus? Oft bleiben grundsätzliche "Best Practices" unberücksichtigt. Oder für wie sicher halten Sie einen Serverraum, der sich nicht abschließen lässt? inoplex Gamma beschränkt sich daher nicht nur auf ausgewählte Systeme Ihrer EDV, sondern betrachtet alle für die Erreichung Ihrer Unternehmensziele wesentlichen Teile Ihrer Informationstechnologie, ohne den Blick für das Gesamtsystem zu verlieren.

Zu Beginn unserer Untersuchung führen wir eine Grundschutzanalyse Ihrer gesamten Informationstechnologie durch und erfassen grundsätzliche technische sowie organisatorische Probleme Ihrer IT. Hierbei folgen wir weitestgehend der Vorgehensweise des IT-Grundschutzhandbuches des Bundesamtes für Sicherheit in der Informationstechnik (BSI) und den Empfehlungen des internationalen Standards ISO/IEC 17799. Darüber hinaus finden Fragen wie

Welche IT-Komponenten müssen rechtlichen Vorgaben genüge tun, da sie z.B. personenbezogene Daten verarbeiten?
Welche IT-Systeme spielen in der Außenwirkung Ihres Unternehmens eine wichtige Rolle?

Eingang in unseren detaillierten und umfangreichen Bericht, den Sie nach Abschluss unserer Analyse natürlich sowohl in Papierform als auch auf CD-Rom erhalten.

Unsere Vorgehensweise

	Analyse der IT-Struktur Ihres Unter- nehmens
	Modellierung wesentlicher Bereiche nach IT-Grundschutzhandbuch (GSHB)
	Soll-Ist-Untersuchung nach GSHB
	Auswahl von "Best Practices" gemäß GSHB und ISO 17799

	Identifikation kritischer Geschäfts- prozesse
	Modellierung der identifizierten Pro- zesse
	Ermittlung der Abhängigkeiten der Geschäftsprozesse von Ihrer IT

	Ermittlung der Bedrohungslage
	Identifikation von Verwundbarkeiten
	Analyse möglicher Auswirkungen
	Quantitative und qualitative Risikobe- wertung
	Auswahl adäquater Sicherheitsmaß- nahmen

Sollten Sie Fragen zu dieser Leistung haben, senden wir Ihnen gerne weiterführende Informationen zu. Kontakt...