Unser Fundament: Normgerechte Vorgehensweise

Risikomanagement ist kein einmaliger Prüfvorgang, sondern folgt einem prozessorientierten Aufbau mit kontinuierlicher Wiederholung der Prüf- und Bewertungsszenarien.

Die wiederkehrende Betrachtung von Gefahren, Gefährdungen, Risiken und Restrisiken ist zentraler Bestandteil der S&L Compliance Suite.

Auf einem Zeitstrahl können alle Entwicklungen, Evolutionen und Revolutionen genau betrachtet und nachvollzogen werden.

IST-Analyse

  • Unternehmensbereiche/Standorte
  • Technische Systeme: IT-Komponenten, Applikationen, technische Dienste, medizinische Geräte nach ISO 80001.1
    • Geschäftsprozesse
    • Vertragliche Anforderungen
    • Gesetzliche Anforderungen
    • Darstellung der Abhängigkeiten

Analyse

  • Schutzbedarfsermittlung anhand der Kriterien Verfügbarkeit/Vertraulichkeit/Integrität
  • Beurteilung der Gefährdungslage
  • Maßnahmenfeststellung
  • Mögliche Schäden/Ermittlung der Schadenshöhe
  • Ermittlung von Eintrittswahrscheinlichkeiten / Erkennungswahrscheinlichkeit / Schadensauswirkung
  • Risikoermittlung

Bewertung

  • Soll-Ist-Vergleich
  • Möglichkeiten der Risikominimierung
  • Kosten/Nutzen-Bewertung
  • Priorisierung und Erstellung eines Maßnahmenplans

Nachbesserung

  • Umsetzung des Maßnahmenplans
  • Überwachung der Wirksamkeit
  • Dokumentation des Maßnahmenfortschritts

Erfolgskontrolle

  • Projekt- und Prozessfortschritt dokumentieren
  • Wirksamkeit der Nachbesserungen kontrollieren
  • Restrisiken darstellen
  • Reporting