Security Maturity Modell

Nicht rechtzeitig erkannte und bewältigte IT-Risiken können entscheidend für die Entwicklung oder sogar den Bestand eines Unternehmens sein. IT-Sicherheits-Maßnahmen sollten daher transparent, komplex und zielgerichtet, aber auch schnell und kostengünstig realisierbar sein. Durch den starken Einfluss von menschlichem Verhalten auf IT-Systeme geht die Thematik weit über technische Fragen hinaus. Wir bewerten daher den »Reifegrad« der IT-Sicherheit in Unternehmen mit seinem eigens entwickelten »Security Maturity Model«. Im Rahmen der Analyse werden neben technischen auch organisatorische Komponenten und deren Verankerung in der Unternehmenskultur betrachtet. Hierbei werden die jeweiligen Faktoren nicht einzeln, sondern in ihrem Zusammenwirken betrachtet. So kann eine nachvollziehbare Zuordnung zu einer Sicherheits­stufe vorgenom­men und der Stand der IT-Sicher­heit im Unternehmen schnell identifiziert werden. Nach Bestimmung des aktuellen Sicherheits­levels entsteht ein Kon­zept, das Maßnahmen zum Erreichen der nächst höheren Stufe festlegt. Durch das Stufenmodell kann der zu erwartende Aufwand genauer als bisher üblich kalkuliert werden. Durch die Optimierung des Aufwands auf notwen­dige Schwerpunkte ist eine kostengünstige Umsetzung möglich. Mit der Bündelung aller Maßnahmen entstehen Synergien, die zu einem schnelleren Erreichen der Ziele bei gleichzeitiger Reduzierung des Aufwands führen. Die Identifizierung der Ziele der nächst höheren Stufe erlaubt ein strategisches Vorgehen und verbessert das Controlling.

Kontakt

JoergLorenz

Jörg Lorenz

030 46792315

Wolzogenstr. 28

14163 Berlin

vorstand@frequenz-eg.de

frequenz-eg.de

Frequenz_Logo