Corporate Security Management mit ADONIS und ADOIT

Die Anzahl an Bedrohungen, welchen ein Unternehmen ausgesetzt ist, nimmt stetig zu. Zum einen da es mehr Möglichkeiten gibt, Angriffe durchzuführen (Digitalisierung, „Internet of Things“ bzw. die allgemeine Vernetzung stellen Schwachstellen dar) und zum anderen durch bewusst/unbewusst hervorgerufene Kollateralschäden, wie es bspw. Angriffe mit Schadsoftware laufend demonstrieren.  Dementsprechend steigen auch die Anforderungen an ein Sicherheitsmanagementsystem im Unternehmen, sowohl von Seiten der Kunden als auch von Seiten der gesetzlichen Rahmenwerke und Normen.

 

Um diesen gerecht zu werden, bedarf es einem intern abgestimmten Risiko-, Sicherheits- und Kontinuitätsmanagement („Corporate Security Management“), welches den Zugang zu bzw. den Umgang mit Risiken festlegt. Die wirtschaftliche Handlungsfähigkeit, der Ruf des Unternehmens sowie der Schutz der Mitarbeiter sind nur ein paar Beispiele, die durch dieses Management abgedeckt werden müssen.

 

Dazu kann ADONIS einen wertvollen Beitrag leisten: Die Unternehmensprozesse können mithilfe von Business Impact-Analysen (BIAs) in Risiko- oder Kritikalitätskategorien eingeteilt werden. Diese erhalten, je nach Unternehmenszweck und Fokus der Risiko-, Sicherheits- und Kontinuitätspolitik, verschiedene Prioritätsklassen. Jene Prozesse die einer hohen Priorität angehören sowie deren prozess-ermöglichenden Ressourcen (Infrastrukturelemente, personelle, technische und räumliche Ressourcen etc.) werden weiterführenden technischen Analysen unterzogen.

 

Abgeleitet von den Ergebnissen können für alle kritischen Prozesse und deren unterstützenden Ressourcen besondere Sicherheitsmaßnahmen definiert und implementiert werden. Durch das Zusammenspiel von ADONIS (Modellierung, Definition und Pflege von Prozessen) und ADOIT (erweiterte Analysemöglichkeiten, voll integriertes Enterprise Architecture Management) werden die Anforderungen an ein Sicherheitsmanagementsystem gänzlich erfüllt.

 

Für Rückfragen zu diesem Thema steht Ihnen Herr Mag. (FH) Thomas Müllner, Senior Management Consultant und Zertifizierter Prozessmanager (CBPP) sowie Zertifizierter Risikomanager (ONR 49000), sehr gerne zur Verfügung.