IT Risk Management

Für die EnBW AG entwickelte bridgingIT ein IT-Risk Management. Im Mittelpunkt stand dabei die Einführung einer Methodik und eines Prozesses zur Analyse, Bewertung und zum Management von IT-Sicherheitsrisiken.

Die besondere Herausforderung bestand darin, die Lösung in die bestehende Prozesslandschaft zu integrieren. Um das sicherzustellen, wurde in einem ersten Schritt der Betrachtungskontext festgelegt und im Anschluss folgte die Definition einer integrierten Risikomethode für Informationssicherheitsrisiken nach ISO/IEC 27005. Nach einer Analyse und Bewertung der Risiken und dem Ableiten von Maßnahmen entlang der Controls der ISO/IEC 27001 wurden die neuen Prozesse schließlich implementiert.

Die von bridgingIT entwickelte Lösung fügt sich nicht nur nahtlos in die bestehende Prozesslandschaft ein, sondern auch die Transparenz der Informationssicherheitsrisiken ist nun sichergestellt und bei auftretenden Sicherheitsrisiken greift eine gezielte und gesteuerte Maßnahmenplanung.

Das Team der BridgingIT GmbH bestand aus Security-Beratern und sorgte so für eine erfolgreiche Umsetzung des Projekts.