Close Button direkt Gruppe Logo
Teilen Sie diesen Inhalt mit Ihrem sozialen Netzwerk.
Facebook
Twitter
Google+
Xing
Linkedin
Please select your language
English
Deutsch
<< Zurück

Dienstag, 7. Oktober 2014

Was kostet Unsicherheit?

direkt gruppe stellt Add-on für IT-Riskmanagement vor

Auf 17 Milliarden Euro jährlich beläuft sich laut Analysten der Schaden durch IT-Ausfälle. Risikomanagement wäre die geeignete Vorsorge. Doch die Herausforde-rung für Unternehmen, ein wirkungsvolles IT-Riskmanagement zu etablieren, liegt in der sich verändernden Marktsituation und immer komplexeren IT-Landschaften. Die Antwort der direkt gruppe aus Hamburg ist das IT-Risikomanagement-Add-on, das für die IT-Service-Management-(ITSM-)Suite des Kooperationspartners
ServiceNow entwickelt wurde. Das Modul basiert auf eigens entwickelten und mehrfach in der Praxis erprobten Risikomanagement-Verfahren der direkt gruppe. Damit lassen sich Risiken analysieren, bewerten und bearbeiten sowie ITSM-Prozesse nahtlos steuern.

Rund vier von fünf Unternehmen haben die Notwendigkeit eines IT-Risikomanagements, vorsorglich aktiv zu werden, zwar mittlerweile erkannt, wie eine Studie des Beratungshauses Ernst & Young belegt. Doch gleicht die Umsetzung vielfach einem Blindflug.

„Sichere und stabile Geschäftsprozesse sind das Hauptziel von Unternehmen“, erklärt Heiner Frings, Risk-Management-Experte der direkt gruppe. Was aber kostet Sicherheit? Wie stark muss ich mich gegen Gefahren, die außen und innen lauern, absichern? Welchen Wert hat Sicherheit, welcher Ertrag steht den Investitionen gegenüber oder anders ausgedrückt: Was kostet Unsicherheit? „Bevor man Maßnahmen umsetzt, um dem Schaden durch Störungen und Bedrohungen vorzubeugen, lohnt sich eine detaillierte Analyse und Bewertung der möglichen Risiken“, rät Heiner Frings.

Die Consultants der direkt gruppe haben das in Projekten bereits erfolgreich eingesetzte eigene Risikomanagement-Verfahren in die IT-Service-Management-(ITSM-)Suite des Kooperationspartners ServiceNow integriert. Mit dem Add-on wird die eine Brücke geschlagen zwischen dem Know-how in Risikoanalyse, -bewertung und -bearbeitung sowie den Themen eines umfassenden IT-Service-Managements (ITSM). Die so geschaffene „Baseline“ ermöglicht es, die Risiko-Verfahren schnell und effizient bereit zu stellen, um IT-Services weiter optimieren zu können.

Das Modul der direkt gruppe basiert auf anerkannten Normen sowie Sicherheits- und Riskmanagement-Standards wie der ISO 27001/2, ISO 27005 und dem BSI-Grundschutzstandard 100/3. Zudem umfasst die Baseline Verfahren und Algorithmen, die in einem generischen Modell hinterlegt sind. „Wir haben die Methoden zunächst in ServiceNow abgebildet, können aber auch jedes andere gängige ITSM-Werkzeug als Grundlage integrieren“, führt Heiner Frings aus. Der Clou: Ausgehend vom Geschäftsprozess lässt sich der ermittelte Schutzbedarf per Knopfdruck bis auf die Ebene der Komponenten herunterbrechen.

Das von der direkt gruppe angebotene Verfahren betrachtet Risiken dazu auf mehreren Ebenen: Geschäftsprozesse, Applikationen, die darunterliegende Infrastruktur mit ihren Komponenten wie Server, Middleware und Netzkomponenten sowie Schnittstellen. Stellt der Geschäftsprozess sehr hohe Anforderungen an den Schutz der Informationen, so muss die unterstützende Applikation oder der Server, auf dem die Daten verarbeitet werden, einen ebenso hohen Sicherheitsstandard liefern.

In dem Risikomanagement-Add-on werden auf Asset-Ebene Risiken analysiert, bewertet und durch geeignete Maßnahmen (controls) auf einen akzeptablen Wert verringert. Innerhalb dieser Wirkungskette lässt sich darüber hinaus die Wirksamkeit der Schutzmaßnahmen beurteilen. „Es entsteht genau die Transparenz, die man als Entscheidungsgrundlage für die Einschätzung möglicher Risiken benötigt“, erklärt Heiner Frings.

Fakten zum IT-Riskmanagement-Add-on der direkt gruppe

  • das Modul besteht aus Wissen und Verfahren für das professionelle Risikomanagement
  • das Modul wurde für die IT-Service-Management-(ITSM-)Suite von ServiceNow entwickelt, eine Umsetzung für weitere ITSM-Suiten ist möglich
  • durch Integration in eine Service-Management-Suite verkürzt sich der Analyse- und Bewertungsprozess erheblich
  • Change- und Tracking-Prozesse werden durch bestehende Module unterstützt
  • Werte und Assets sind in der Suite erfasst
  • Zusammenhänge zwischen Geschäftsprozessen und Assets sind abgebildet
  • Reporting und Auswertungsverfahren sind vorgedacht und implementiert

Nutzen für Anwender

  • Risiken erkennen und realistisch einschätzen,
  • bewährtes Verfahren, um mit angemessenem Aufwand Risiken zu managen,
  • standard- und normenkonform,
  • auf Geschäftsprozesse hin angepasste Maßnahmenempfehlungen mit abgestuften Dringlichkeiten,
  • Nachweis der Konformität zu Richtlinien und Gesetzen,
  • professionelle Vorsorge etwa für eine evtl. notwendig werdende Enthaftung.

Wir freuen uns über ein Belegexemplar.

Für weitere Informationen und Bildmaterial
kontaktieren Sie Ihre Ansprechpartnerin

Kerstin Lausen
Kerstin.Lausen@direkt-gruppe.de
Tel.: +49 40 88155-282
Fax: +49 40 88155-5200

Bild 1
Bild 2
Kerstin Lausen

Ihre
Ansprechpartnerin

Kerstin Lausen
Kerstin.Lausen@direkt-gruppe.de
Tel.: +49 40 88155-0
Fax: +49 40 88155-5200

Facebook

Social Media

direkt gruppe
bei Facebook

Newsletter

Aktuelles

Newsletter
abonnieren

Medienspiegel

Aktuelles

direkt gruppe im
Medienspiegel

Publikationen

Über die direkt gruppe

Die direkt gruppe ist mit ihrem integrativen Portfolio und Kompetenzmix ideal am deutschen Markt positioniert. Wir unterstützen unsere Kunden bei der Steigerung ihrer Wandlungsfähigkeit durch Beratung und Implementierung in den Bereichen Technologie, Prozesse, Organisation, Kommunikation und Kultur. Wir bündeln innovative Lösungen wie Cloud Orchestrierung, Risk- und Compliance-Management, Identity- und Access-Management, Multi-Provider-Steuerung sowie Kollaborations- und Geschäftsprozessintegration als Mehrwert für unsere Kunden.
Branchenschwerpunkte sind Versicherungen, Finanzdienstleister, Handel und Industrie. Der direkt gruppe gehören fünf Unternehmen an: direkt gruppe GmbH, improve direkt GmbH, networks direkt GmbH, solutions direkt AG, marketing solutions direkt GmbH, business solutions direkt GmbH und econet GmbH.
Für die direkt gruppe sind über 250 festangestellte Mitarbeiterinnen und Mitarbeiter an den Standorten Hamburg, Köln, München und Paderboron tätig.
Wir sind strategischer Partner von ServiceNow, Microsoft und Amazon Web Services.