2001 .. 2009
|
Einheitliches Verfahren für die IT-Risikoanalyse und -bewertung
|
|
Eine Bank will die Vergleichbarkeit von IT-Risikoanalysen und IT-Risikobewertungen erreichen. Dafür entwickelt sie ein standardisiertes Verfahren, das sich am British Standard Institute, ISO/IEC 27001, dem Grundschutz des BSI und der Methode von Thomas Peltier orientiert. Das Verfahren wird als Standardvorgehen konzernweit eingeführt. |
Tätigkeiten |
- Vorstudie: Vergleich durchgeführter Risikoanalysen, Konzeption und Durchführung; Vorstellung der Ergebnisse
- Entwurf eines Prototypen IT-Risikoanalyse für eine Ausschrei-
bung
- Durchführung der Ausschreibung
- Anforderungskatalog und Marktanalyse
- Auswahl des externen Dienstleisters
- Konzeption des Verfahrens für IT-Risikoanalyse und -bewertung zur Gewährleistung des Sicherheitsniveaus im Konzern:
- mehrgliedriges Verfahren zur Darstellung der angemesse-
nen Detailtiefe
- Spezifikation des Schadenspotentials
- Festlegung der Ressourcenkategorien nach internationalem Standard
- Maßnahmen zur Risikominimierung
- Überprüfung der Anwendbarkeit der Methode in zwei realen Projekten
- Verfahrensanweisungen
- Abstimmung in den Gremien und Einarbeiten der Korrek-
turen
- Dokumentation und Darstellung von Beispielen für die Anwender
|
Aufwände |
ca. 160 Personentage |
zurück |