IT Governance mit Fokus IT-Sicherheit
„IT Governance liegt in der Verantwortung des Vorstands und des Managements und ist ein wesentlicher Bestandteil der Unternehmensführung.
IT Governance besteht aus Führung, Organisationsstrukturen und Prozessen, die sicherstellen, dass die IT die Unternehmensstrategie- und -ziele unterstützt.“
(ITGI – IT Governance Institute)
Meine Leistungen im Einzelnen:
Bedrohungsanalyse und Risk Assessment(qulitativ/quantitativ)
Ableitung geeigneter Massnahmen unter Einbeziehung bestehender oder zu optimierender Business Prozesse.
Performance measurement
Wie gut unterstützt die IT den Bedarf des Business? Was sind die Key Performance Indikatoren (KPIs)?
IT control profiling
Welche Prozesse sind maßgeblich? Was sind die kritischen Erfolgsfaktoren für effektive Kontrollmechanismen?
Business Awareness
Was sind die Risiken für die Geschäftstätigkeit, wenn die Zielsetzungen nicht erreicht werden?
People Awareness
Wie werden Maßnahmen zur Verbesserung des Sicherheitsbewußtseins entwickelt und umgesetzt? Stichworte: Informationsverlust durch „social engineering“, Risiko Innentäter.
Benchmarking
Was tun die anderen? Wie kann die eigene Performance gemessen und verglichen werden?
Policies, Guidelines, Procedures
Evaluierung und Erstellung von Sicherheitsrichtlien (security policies) nach ISO/IEC 27001, BSI Grundschutz oder ITGI best practices. Geeignete Prozesse, Kontroll- und Reportmechanismen können sicherstellen, daß die IT nicht weiter als reiner Kostenfaktor wahrgenommen wird, sondern durch eine strukturierte Steuerung (Governance) die versprochenen Ziele umsetzen und damit einen wesentlichen Beitrag zum Erfolg eines Unternehmens leisten kann.