Information Security Toolbox

Warum sollten Sie die Information Security Toolbox nutzen?

IT-Governance-, Risiko- und Compliance-Lösungen auf dem Markt richten sich von ihrer Komplexität eher an Großunternehmen. Die Information Security Toolbox setzt genau hier an und ermöglicht basierend auf einem kompetenzorientierten IT-GRC-Ansatz speziell für kleine und mittlere Unternehmen einen niederschwelligen und anwenderfreundlichen Ein­stieg in die Thematik. Die Toolbox besteht dabei aus einer Selbsteinschätzungs- und Auswertungskomponente, die Ihnen auf dieser Webseite kostenfrei zur Verfügung steht. Ziel der Selbsteinschätzung ist es, den Reifegrad bezüglich des IT-Governance-, Risiko- und Compliance-Managements zu messen und wichtige Handlungsbedarfe zu erkennen. Neben einem ausführlichen PDF-Bericht werden Ihnen darüber hinaus in der erweiterten Version umfangreiche Hilfestellungen zur Verfügung gestellt:

  • Handlungsempfehlungen
  • Checklisten
  • Muster-Dokumente
  • nützliche Werkzeuge und Anwendungen
  • weiterführende Links
  • weitergehende Literatur

Ein Alleinstellungsmerkmal der Information Security Toolbox besteht darin, dass die jeweiligen Benutzerinnen und Benutzer maßgeschneiderte Fragen passend zu ihrer jeweiligen Rolle im Unternehmen gestellt bekommen – z. B. bekommt der oder die Datenschutzbeauftragt(e) speziell Fragen zur DSGVO und zur Compliance, wohingegen IT-Expertinnen und IT-Experten (bspw. die IT-Administration) besonders passgenaue Fragen rund um die Belange von IT oder Cyber-Sicherheit gestellt bekommen. So ergibt sich für die jeweilige Fachdomäne ein deutlich detaillierteres Bild.

Was versteht man unter IT-Governance-, Risiko- und Compliance-Management?

Damit sind die Dimensionen IT-Governance, IT-Risiko und IT-Compliance gemeint, welche leider noch zu wenig ganzheitlich von Unternehmen betrachtet werden. Mit IT-Governance sind dabei Aufsichts- und Steuerungsstrukturen gemeint, welche sicherstellen, dass die IT die Unternehmensziele optimal unterstützt. Die IT-Compliance stellt sicher, dass interne (wie externe) Vorgaben, Verordnungen, Richtlinien und Gesetze nachweislich eingehalten werden. Die dritte Dimension beinhaltet die Betrachtung sämtlicher IT-bezogener Risiken – vom Faktor Mensch bis hin zu möglichen Cyber-Angriffen (IT-Risikomanagement). Daraus können sich natürlich Konsequenzen und Auswirkungen auch auf die anderen Dimensionen ergeben. Deshalb ist es so wichtig, diese drei Dimensionen stets zusammen zu denken. IT-GRC-Management kann somit einen wichtigen Beitrag zum Erfolg des Unternehmens beitragen.

Warum sind IT-GRC-Kompetenzen so wichtig?

Im Hinblick auf das IT-Governance-, Risiko- und Compliance-Management sind speziell kleine und mittlere Unternehmen (KMU) noch unzureichend aufgestellt. Die einzelnen IT-GRC-Dimensionen werden leider oft – und insbesondere bei KMU – noch zu sehr isoliert und losgelöst voneinander gedacht und betrachtet. Allerdings stehen in der Realität die einzelnen Dimension sehr wohl in einem Zusammenhang. Compliance-Anforderungen (bspw. der DSGVO) können teilweise nur umgesetzt werden, wenn ein adäquates IT- und Informations-Schutzniveau etabliert ist. Vereinfacht ausgedrückt für dieses konkrete Beispiel: Der Datenschutz kann nicht gewährleistet werden, wenn auch keine technischen Schutzmechanismen wie z. B. Verschlüsselung zum Einsatz kommen. Deshalb sollten die Dimensionen stets zusammenhängend und ganzheitlich betrachtet werden. Des Weiteren fehlt es häufig an Steuerungs- und Aufsichtsstrukturen (Governance), welche die konkrete Performance und den Erfolg von Maßnahmen messen, damit dann ggf. gegengesteuert werden kann.

Wie gut steht es um die IT-GRC-Kompetenzen in Ihrem Unternehmen? Diese Frage beantwortet Ihnen die Information Security Toolbox!

Selbsteinschätzung
jetzt durchführen