Suchen

Enterprise-Methodik zur Risikoanalyse jetzt auch für den Mittelstand ISF bietet IRAM-Tools und Best Practices an

Redakteur: Stephan Augsten

Nicht-Mitglieder des Information Security Forums dürfen künftig die Information-Risk-Analysis-Methodik IRAM nutzen. Mittelständler können mithilfe der zugehörigen Tools und Best Practices das Sicherheitsrisiko für ihre geschäftskritischen Informationen zum Festpreis bewerten und mindern.

Firma zum Thema

Mit der ISF-Methodik IRAM können Unternehmen das Risiko für ihre Daten abschätzen.
Mit der ISF-Methodik IRAM können Unternehmen das Risiko für ihre Daten abschätzen.
(Bild: Andrea Danti - Fotolia)

Als unabhängige Non-Profit-Organisation für Informations- und Cybersicherheit sowie Risikomanagement hat das Information Security Forum (ISF) die Risikoanalyse-Methodik IRAM entwickelt. Diese ist seit Jahren bei den weltweit mehr als 300 Mitgliedsunternehmen des ISF im Einsatz.

Mithilfe der Methodik können Unternehmen das Sicherheitsrisiko ihrer geschäftskritischen Informationen analysieren und für ihre individuellen Anforderungen passende Sicherheitsmaßnahmen auswählen. Künftig dürfen auch Nicht-Mitgliedsunternehmen die Methodik und die dazu notwendigen Werkzeuge nutzen, gleichzeitig profitieren sie von den Best Practices der ISF-Mitglieder. IRAM besteht aus drei Phasen:

Business Impact Assessment: Zunächst werden die potenziellen Auswirkungen aller Sicherheitsbedrohungen auf die Geschäftsprozesse bewertet. Darauf aufbauend legen Unternehmen mithilfe der Methode angemessene Sicherheitsanforderungen für den Schutz ihrer geschäftskritischen Informationen und Unternehmensanwendungen fest.

Threat and Vulnerability Assessment: Im zweiten Schritt wird die Wahrscheinlichkeit einzelner Sicherheitsbedrohungen sowie deren mögliche Auswirkungen auf die Geschäftsprozesse analysiert.

Control Selection: Auf Basis dieser Analyse wählen Unternehmen mithilfe des Tools dann für ihre individuellen Sicherheitsbedürfnisse angemessene Sicherheitsmaßnahmen aus.

Mittelständische Unternehmen, die nicht zu den Mitgliedern des ISF gehören, können das IRAM-Tool zum Festpreis von 9.500 Euro über einen Zeitraum von zwölf Monaten unbegrenzt nutzen. Darin inbegriffen sind ISF-Services und Support durch ISF-Analysten sowie die Teilnahme an zwei ISF-Workshops bzw. Chapter Meetings.

Für Dienstag, 19. Februar 2013, hat das Information Security Forum ein Webinar zum Einsatz der IRAM-Methode im Mittelstand geplant. Weitere Informationen zu IRAM erhalten Interessierte von Bernd Auer, Regional Director Central Europe beim ISF.

(ID:37677310)