Chief Information Security Officer

DAS IT-RISIKO MINDERN.

Wenn die IT-Landschaft nicht klar und deutlich definiert ist, tappt der Chief Information Security Officer im Dunkeln. Der CISO braucht verlässliche Daten über Applikationen und Technologien und deren Nutzer, um Risiken effektiv einzuschätzen, anzugehen und zu mindern.

Ohne diese klare Definition können weder Analysen organisiert, Risiken priorisiert noch Controls durchgeführt werden. planningIT macht dies alles möglich und drückt IT-Risiken in einer für das Business verständlichen Sprache aus.

Erfahren Sie mehr zu diesem Thema:

 
 
|2063|| /media/22022/ciso1_de.jpg |2063|2089| /media/22030/ciso02_de.jpg

Application Information Flows

Im Informationsfluss-Diagramm einer Applikation werden alle ein- und ausgehenden Informationsflüsse zwischen den aktuellen Applikationen und anderen Applikationen angezeigt und die Anwender können bei Bedarf per Drill-Down in die jeweilige Implementierung der Schnittstelle hineinzoomen. Da Informationsflüsse einen Lebenszyklus haben, werden nicht nur die aktuellen Schnittstellen, sondern auch alte und zukünftige (Soll-) Schnittstellen einer Applikation angezeigt.

|2063|2090| /media/22038/ciso03_de.jpg

Linking Information Architecture and Application Architecture

Die Informationsdichte in obiger Ansicht scheint zwar besonders hoch, doch ist diese Ansicht für Informations- und Lösungs-/Applikationsarchitekten unverzichtbar. In einer solchen CRUD-Matrix werden alle Datenobjekte angezeigt, auf die eine Applikation zugreift, um diese zu ändern. Für jedes der Datenobjekte zeigt das System alle Applikationen an, die die Datenobjekte entweder erzeugen oder ändern. Im Fall von Daten-Inkonsistenzen oder -Qualitätsproblemen, kann in dieser Ansicht schnell erkannt werden, wo die Datenprobleme ihren potentiellen Ursprung haben.

|2063|2091| /media/22046/ciso04_de.jpg

Inventorize your Risk Objects

Der erste Schritt beim Risikomanagement-Prozess besteht in der Erstellung einer allgemein akzeptierten Sicht des IT-Scopes – dem Objekt der IT-Risikobewertung. Bei der Bewertung von Applikationsrisiken ist dies ein Inventory der Applikationen. Berücksichtigen Sie bei der Erstellung des Inventorys die eigentlichen Anforderungen an das Risikomanagement.

|2063|2092| 4