Dienstleistung

Risk Management

Risk Management

Ein angemessenes Risk Management für Cyber- und Informationssicherheit gehört zur obligatorischen Agenda jeder Organisation und Unternehmung, ungeachtet der Grösse, Komplexität und Branche. Sicherheitsrollen wie CSO, CISO, IT-Risikomanager, Sicherheitsbeauftragte oder Datenschutzbeauftragte, ermöglicht das Werkzeug Risk Management im jeweiligen Kontext und Scope Risiken zu steuern und so bestehende oder zu definierende Sicherheitsziele erfolgreich zu erreichen. Unsere ausgewiesenen Fachpersonen unterstützen Sie im Thema Risk Management gemäss Ihren Bedürfnissen und Ansprüchen. Wir wählen die notwendigen Module und Elemente aus der Risk Management Toolbox zweckmässig aus und ermöglichen so eine optimal auf Sie zugeschnittene Steuerung Ihrer Risiken in dem Umfang, wie es für Sie und Ihre Stakeholder erwünscht und angemessen ist.

Fünf Phasen des Risk Management

Risk Management erfolgt in einem sich wiederholenden Zyklus von fünf Phasen:

  1. Kontext- und Umfang erfassen und validieren
  2. Risiko-Assessment planen und durchführen
  3. Risiko-Bewertung und -Kommunikation
  4. Massnahmen Definition bzw. Massnahmen Roadmap
  5. Schrittweise Umsetzung der identifizierten Massnahmen

Für alle Phasen sollten Verantwortlichkeiten, Prozesse und Hilfsmittel definiert und umgesetzt werden. Je nach Kundengrösse, -Komplexität und -Branche können unterschiedliche Lösungen aufgebaut oder optimiert werden. Zudem kann dieser Zyklus sowohl auf strategischer, projektbezogener oder operativer Ebene angewandt werden. Temet unterstützt Sie bei der Erarbeitung der Hilfsmittel oder nutzt Ihre bestehenden Hilfsmittel in der konkreten Umsetzung einer oder mehrerer Phasen dieses Zyklus. Dabei sind wir bestrebt, so einfach wie möglich aber so umfassend wie nötig vorzugehen und Ihren Erwartungen und Ansprüchen entsprechend die spezifisch passende Lösung zu entwerfen und umzusetzen.

Normen, Schnittstellen und Einbettung

Risk Management ist ein zentrales Element eines Information Security Management System (ISMS) wie es im Standard ISO/IEC 27001 definiert ist. Wobei der Standard ISO/IEC 27005 aus der gleichen Normenreihe das Risk Management im Detail beschreibt.

Mit ISO/IEC 31000 existiert ein weiterer Standard, welcher für die Ausgestaltung des Risk Managements hinzugezogen werden kann. Dieser ist allgemeiner gehalten und kann für die verschiedensten Bereiche angewandt werden z.B. für den Aufbau, die Optimierung oder den Unterhalt eines spezifischen Risiko Management Systems für die IT-Organisation oder zur Unterstützung eines angemessenen Internen Kontrollsystems (IKS) nach dem Schweizer Prüfungsstandard und konform zum Schweizer Obligationenrecht.

Cyber Risiken sind als operationelle Risiken Teil des Enterprise oder Corporate Risk Managements und sollten stets in dieses übergeordnete Risk Management eingebettet werden können.

Kundennutzen

Die Experten der Temet können Sie sowohl im Aufbau der notwendigen Prozesse und Hilfsmittel, wie auch bei der operativen Umsetzung des Risikomanagements unterstützen. Sei es bei der Durchführung eines generellen oder spezifischen Risiko-Analysen oder der Definition eines Massnahmenplans. Mit einem umgesetzten, spezifischen Informationssicherheits- oder Cybersecurity Risk Management können die Risikoverantwortlichen Ihrer Organisation oder Unternehmung nachweisen, dass sie ihrer Sorgfaltspflicht zur angemessenen Behandlung der relevanten Risiken nachkommen. Das Risk Management unterstützt sie zudem beim Aufbau eines zertifizierbaren ISMS nach ISO/IEC 27001 und der konformen Umsetzung eines IKS nach Schweizer Recht.

Identity and Access Management (IAM)

Zählen Sie auf unsere IAM Consulting Expertise für die Standortbestimmung, Konzeption, Architektur, Governance, Produktevaluation oder Weiterentwicklung.

Information Security Management System (ISMS)

Ob Aufbau oder Verbesserung Ihres betehenden ISMS, in zahlreichen Projekten konnten wir unseren Kunden helfen ein effizientes und wirksames ISMS zu etablieren.

Digitale Zertifikate - Public Key Infrastructure (PKI)

Gerne setzen unsere erfahrene Experten Ihre Anforderungen an sichere Kommunikation, Datentransfer, Authentisierung, Autorisierung und digitalen Signaturen um.

Governance und Compliance

Unsere Experten helfen Ihnen die notwendigen Vorgaben und Prozesse für eine effektive und effiziente Governance und Compliance der Informationssicherheit zu schaffen.

Cybersecurity

Ob Maturitäts-Assessment, Sicherheits­architektur oder Cyber-Strategie inkl. Roadmap, unsere Expertise verhilft Ihnen zu einer massgeschneiderten Cybersecurity.

Risk Management

Wir helfen beim Aufbau und der Verbesserung Ihres Risikomanagements, der Erarbeitung der notwendigen Prozesse und Werkzeuge sowie bei der Druchführung von Risk-Assessments.