gunnar3000 | Bigstock

Erfolgreiches Risikomanagement heißt abgestimmtes Risikomanagement

Via All about security • Stefan Schaffner, CEO, VERO CERTUS GmbH
1.332K Views | 0 Notes

Sicherheitsrisiken zu überblicken, richtig einzuschätzen und geeignete Abwehrmaßnahmen zu steuern ist schwierig. Doch sind Präventiv-maßnahmen nicht aufeinander abgestimmt, drohen gravierende Konsequenzen. Denn die Konsolidierung sicherheitsrelevanter Informationen erfordert eine differenzierte, strategisch ausgerichtete Planung.

Viele Sicherheitsverantwortliche bedienen sich hierfür verschiedenster Softwarelösungen – doch oft ohne den gewünschten Erfolg. Denn ein wirklicher Mehrwert wird häufig dann erzielt, wenn neben der Informationsauswertung und einer entsprechenden räumlich zugeordneten Visualisierung der „Problemzonen“ auch Handlungsalternativen aufgezeigt werden.

Status Quo in deutschen Unternehmen

Mehrschichtig gestaffelte Sicherheitslösungen, die noch vor einigen Jahren ihren Zweck erfüllten, stehen heute einer neuen Qualität von Angreifern gegenüber. Dies gilt sowohl hinsichtlich der Komplexität als auch der Anzahl von Angriffen. Hinzu kommt, dass unter dem stetigen Kostendruck die Investitionen für eine systematische Risikoabwehr oft zurückstehen. So bleiben Sicherheitsvorfälle lange unentdeckt und Angreifern, die es auf IT-Systeme, Produktionsanlagen oder gar den unbefugten Zutritt abgesehen haben, stehen Tor und Tür offen. Ein zusätzliches Problem ist ferner, dass voneinander getrennte Abteilungen mit unterschiedlichen Berichtsstrukturen einem einheitlichen Risikomanagementprozess entgegenstehen. Hinsichtlich der technischen Lösungsfindung setzt man bis heute noch oft auf Insellösungen, die jede für sich genommen ihre Berechtigung haben mögen, im Zusammenspiel jedoch wenigstens in Teilen fragwürdig sind. Daher gilt es Lösungen zu finden, die das Anzeigen, Auswerten und Steuern unterschiedlicher, dezentraler Sicherheitssysteme über eine zentrale Plattform ermöglichen. Mit der Einbindung zusätzlicher Tools für das Reporting, die dem Operator auch Handlungsalternativen aufzeigen, lässt sich die Qualität des Sicherheitsrisikomanagements noch einmal erheblich verbessern.

Fazit 

Wird die Risikoprophylaxe systematisch angegangen und kommen IT-Lösungen zum Einsatz, die das Management dezentraler Sicherheitssysteme unternehmensübergreifend ermöglichen und darüber hinaus Handlungsalternativen für die Verantwortlichen aufzeigen, ist viel gewonnen. Anwender sollten bei der Auswahl von Softwarelösungen darauf achten, dass diese sowohl in der Lage sind, die Vielzahl von Ressourcen, Regeln und Risiken vollständig zu erfassen und miteinander in Verbindung setzen, als auch mit erweiterten Anforderungen zu wachsen.

Bild des Benutzers Kim Heinz
Kuratiert
am 07.07.2015 von
Kim Heinz

Stefan Schaffner darüber, was man bei der Auswahl einer GRC Software beachten sollte.

Wikipedia

Aktuelle Tweets