Ihr zuverlässiger IT-Dienstleister

Hauptnavigation / Main Navigation

Compliance Reporting

Wie misst man IT-Security in einem Unternehmen?

Anzahl Security Incidents

Für die Messung der Sicherheit gibt es grundsätzlich zwei, sich gegenseitig ergänzende Verfahren. Zum Einen zählt man die IT-Security-Vorfälle. Aus der Anzahl der verschiedenen Arten von Vorfällen lässt sich ein Bild über die Sicherheit im Unternehmen darstellen. Sicherheitsvorfälle in diesem Kontext, sind Ereignisse (Auffälligkeiten), die festgestellt wurden. Problem dieser Art der Sicherheitsmessung ist, dass die nicht bemerkten - dadurch noch gefährlicheren Ereignisse - nicht in die Bewertung eingehen können. Es wird also nur ein unbefriedigendes Bild der IT-Sicherheit wiedergegeben. Ganz im Gegenteil, es kann sogar ein Bild falscher Sicherheit entstehen.

Compliance Reporting / Gap Analysis

Ergänzt wird die Bestimmung der Unternehmenssicherheit durch die Definition von IT-Sicherheitsanforderungen (IT-Security Requirements) und die Ermittlung des Grades ihrer Umsetzung (Compliance-Reporting). Durch diese Gegenüberstellung von Soll-Anspruch und Ist-Situation wird ein detailliertes Bild der Umsetzung von Sicherheitsmaßnahmen im Unternehmen sichtbar.

Zielgruppenspezifische Fragebögen

Um ein derartiges (Gap-)Reporting durchführen zu können, sind zunächst die Anforderungen aus dem bestehenden Satz der IT-Security Dokumente zu extrahieren. Dann sind sie in ihrer Gewichtigkeit zu bewerten und in Form eines Fragebogens, der von den für eine Anwendung oder System zuständigen IT- bzw. Sicherheitsverantwortlichen auszufüllen ist, aufzubereiten. Dabei steht der Entwurf zielgruppenspezifischer Fragebögen im Vordergrund, damit sich jeder Sicherheitsverantwortliche nur mit den für ihn relevanten Themen auseinandersetzen muss. Die von den Sicherheitsverantwortlichen (z.B. auf Projektebene, auf Abteilungsebene etc.) beantworteten Fragebögen werden ausgewertet und aggregiert.

Security "Dash Board"

Ein umfassendes Bild der IT-Security im Unternehmen entsteht, welches durch die notwendige Bewertung, Interpretation und Kommunikation der Securitylage ein effektives Instrument des IT-Security-Managements darstellt: Technik, Businessziele und Organisation können so aufeinander abgestimmt werden

Consulting und Tools

Die Actisis GmbH verfügt über weitreichende Erfahrung im Compliance Reporting Umfeld. Wir beraten Sie bei der Auswahl und Umsetzung einer effizienten und aussagekräftigen Lösung für Ihr Unternehmen. Gerne unterstützen wir Sie auch mit den von uns entwickelten Tools.

Kontaktieren Sie uns!