Risiken und Bedrohungen sowie Compliance-Anforderungen müssen genau definiert und Sicherheitskonzepte danach ausgerichtet sein, um sicherstellen zu können, dass wichtige Geschäftsprozesse nicht beeinträchtigt werden und das Unternehmen vor Haftungsansprüchen Dritter geschützt ist. Dies muss auch für bei Auslagerung von IT an externe Provider gewährleistet werden können. Mit dem aktiven Management von Risiken und Compliance-Anforderungen beim Provider, engem und vertrauensvollem Kontakt zu diesem, proaktiver Risikovermeidung und ständiger Dokumentation und Anpassung der Compliance-Anforderungen sowie der Etablierung eines gemeinsamen Prozesses lassen sich auch größte Outsourcing-Projekte in hochsensiblem Umfeld erfolgreich gestalten.

Dazu können Prozesse zur nachhaltigen Reduktion von Risiken in Geschäftsprozessen von Unternehmen nach Vorgaben des Artikelgesetzes zur Kontrolle und Transparenz (KonTraG) dienen.

Inhalte:

• Risikoinventarisierung auf Basis der Gefährdungskataloge des Bundesamtes für Sicherheit in der Informationstechnik (BSI) und der Schutzbedarfsfeststellung nach BDSG
• Risikobewertung (Wahrscheinlichkeit des Eintritts, bzw. des Entdeckens; Auswirkungsgrad)
• Definition von Maßnahmen zur Reduzierung der Eintrittswahrscheinlichkeit, bzw. Auswirkungsgrad von Einzelrisiken
• Umsetzung von Maßnahmen zur Risikoreduzierung (Risiko-Matrix)
• Überwachung der Risikolage des gesamten Risikoinventars (Review-Meetings)
• Aktualisierung des Risikoinventars