Methoden zur Erhebung des IST-Zustandes: (5)
Selbstauskunft (Fachbereiche geben Auskunft)
Interviews (Befragung durch ISO)
Audit (Zusätzl. Nachweis)
Vulnerability Scan (Autom. Scan der Netzwerke)
Penetration Test (Manuelle Angriffe durch White-hat-Hacker)
Gap-Analyse: 5 Schritte
1. Die Grundlage identifizieren
2. Den Idealzustand formulieren
3. Den aktuellen Stand analysieren
4. Den aktuellen Stand analysieren
5. Zusammenfassung der Empfehlungen, Erstellen eines Plans
Probleme Gap-Analyse: (3)
Sehr ungenau (Ist da oder nicht?)
Umfang der Anforderungen sehr groß
Definition von 1-5 notwendig für Einordnung auf der Skala
Def. Capability Maturity Model Integration (CMMI):
bezeichnet eine Familie von Referenzmodellen, welche von der ISACA entwickelt wurde und häufig bei der Entwicklung verwendet wird. Mithilfe des Modells kann der Reifegrad von Prozessen und Maßnahmen bewertet werden
Capability Maturity Model Integration (CMMI) - 5 Schritte
1. Initial
2. Managed
3. Defined
4. Quantitatively Managed
5. Optimized
Def. Reifegradanalyse
Erhebung, wie gut die Fähigkeit einer Organisation ist, Prozesse und Maßnahmen durchzuführen
Vor- und Nachteile Gap-Analyse
+ Konkrete Anforderungen, Ja/Nein möglich
- Nur Prüfung der Anwesenheit
Vor- und Nachteil Reifegradanalyse
+ Genauere Analyse möglich
- Dahinterliegende Prozesse identisch
1. Startpunkt erheben
2. Ziel definieren
3. Handlungsfelder auswählen
Erhebung des Startpunktes (3)
Geschäftsstrategie
IST-Zustand
Risiken
PESTEL-Analyse (6)
Politische Faktoren
Wirtschaftl. Faktoren
Soziale Faktoren
Technische Faktoren
Ökologische Faktoren
Rechtliche Faktoren
Definition des Ziels (5)
Strategische Relevanz: Unterstützt die Maßnahme die Geschäftsziele?
Risikorelevanz: Welchen Einfluss hat die Maßnahme auf die gewählten Risiken?
Nachhaltigkeit: Kann das Unternehmen den Zielzustand nachhaltig aufrechterhalten?
Effizienz: Ist die Maßnahme Risiko- und Kosteneffizient?
Stakeholder Unterstützung: Findet die Maßnahme Unterstützung bei relevanten Stakeholdern?
Zuletzt geändertvor 5 Monaten