IT Risikomanagement
Risikomanagement hat zum Ziel, potentielle Schäden für das Unternehmen zu erkennen, einzuschätzen sowie einen Schadenseintritt zu vermeiden oder das Schadenspotential zumindest auf ein akzeptiertes Maß zu reduzieren.
Das Management von Risiken, die für Daten und Geschäftsprozesse aufgrund von Defiziten der Informationssicherheit entstehen und die in Verbindung mit IT Services auftreten, hat für sonarisc Priorität. Dazu werden Prozesse, Strukturen und Steuerungsmaßnahmen implementiert, die entsprechende Unternehmensrisiken beherrschbar machen.
sonarisc stellt hierzu das entsprechende Fachwissen bereit:
- Risikomanagement ausgelagerter IT Services unter Einbeziehen der Partnerunternehmen oder im Rahmen großer Sourcingvorhaben
- Ein auf Sourcingrisiken spezialisierter Katalog qualifiziert Risiken, die im Rahmen von IT Outsourcing Vorhaben auftreten können. Dabei werden Exposition, Schwachstellen und Auswirkungen der Risiken gewichtet und Vorschläge zu deren Steuerung beigestellt
- Erstellung eines Risikoprofils der IT Services für die unternehmenseigenen Daten und Geschäftsprozesse
- Das Identifizieren, Bewerten, Beheben oder Kompensieren sowie das Überwachen von Risiken als nachhaltiges Verfahren
- Das Erarbeiten und Einführen einer für das Unternehmen geeigneten Aufbauorganisation für IT Risikomanagement