IT-Risikomanagement bietet Chancen

Infosecure Risikomanagemnent und Compliance Tool

Ebenfalls auf einem Fragenkatalog basiert das Infosecure Risikoanalyse- und Compliance Tool (Israc). Es richtet sich sowohl an Mitarbeiter und IT-Verantwortliche als auch an Risiko Manager und Auditoren. In die Bewertung fließen relevante Organisationsstrukturen, Geschäftsprozesse, Prozessplattformen und Netze sowie die Bedeutung der jeweiligen Geschäftsprozesse ein. Mögliche Bedrohungen, deren potenzielle Auswirkungen auf das Unternehmen und ihre Eintrittswahrscheinlichkeit werden ebenso identifiziert und berücksichtigt wie die im Unternehmen bereits eingesetzten Security-Maßnahmen.

Das Tool orientiert sich dabei an ISO 17799 oder ISF-SOGP (Information Security Forum Standard of Good Practice). In der Bewertung werden das gegenwärtige Sicherheitsniveau, jede Maßnahme und jeder Sektor sowie der Gesamtzustand auf einer Skala von 0 bis 10 dargestellt. Ein Maßnahmenplan gibt Orientierung was zu tun ist, um das gewünschte Sicherheitsniveau zu erreichen.

Israc ist plattformunabhängig und steht in einer Business und einer Enterprise Edition zur Verfügung. Bei der Enterprise Version kann der Nutzer zusätzlich zu dem bereits vorhandenen Fragenkatalog eigene Fragen hinzufügen beziehungsweise andere streichen und so das Tool individuell an die jeweiligen Gegebenheiten anpassen.