Anwendungsfallbeschreibung

Integrieren Sie das Risikomanagement in das IT-Asset-Management (ITAM), um sicherzustellen, dass alle für die Geschäftsunterstützungsfunktionen und den Betrieb von Informationssystemen wichtigen Assets identifiziert und effektiv verwaltet werden.

Die Felder „Bezogen auf geschäftskritische Supportfunktionen“ und „Wichtig für den Betrieb von Informationssystemen“ dienen der Verwaltung wesentlicher Ressourcen und Elemente der physischen Umgebung, deren Sicherheit für den Betrieb von Informationssystemen wichtig ist.

Dies trägt dazu bei, dass wichtige Ressourcen, einschließlich kritischer Supportfunktionen, Dienste und Systeme, ordnungsgemäß identifiziert und verwaltet werden. Es hilft auch dabei, Elemente der physischen Umgebung zu erkennen, die für den Betrieb von Informationssystemen entscheidend sind, diese vor Bedrohungen zu schützen und ihre Verfügbarkeit und Sicherheit zu gewährleisten. Dieser strukturierte Ansatz erleichtert die Einhaltung von NIS2, indem er ein umfassendes Risikomanagement durch ITAM und Konfigurationsmanagement ermöglicht.

Beispielszenario

Stellen Sie sich ein Szenario vor, in dem ein Unternehmen einen kritischen Datenbankserver betreibt, der Kundentransaktionsdaten speichert. Dieser Server ist für den Geschäftsbetrieb unverzichtbar, und jeder Ausfall kann zu erheblichen finanziellen Verlusten und Reputationsschäden führen. Um dieses Risiko zu managen, wird der Server im Efecte ITAM dokumentiert und mit dem Attribut „Bezogen auf geschäftskritische Supportfunktionen“ versehen. Dieses Attribut unterstreicht die kritische Rolle des Servers und stellt sicher, dass seine Risiken kontinuierlich überwacht und minimiert werden.

Workflow

1. Assets überprüfen : Überprüfen Sie IT-Assets, einschließlich Geräte, Integrationen, Anwendungen, Datenbanken, Netzwerke und SaaS-Komponenten, und bewerten Sie deren Bedeutung für das Unternehmen und die Informationssysteme.
2. Attribute zuweisen : Weisen Sie jedem Asset manuell neue Werte zu, beispielsweise „Im Zusammenhang mit geschäftskritischen Supportfunktionen“ und „Wichtig für den Betrieb von Informationssystemen“.
3. Assets mit Risiken verknüpfen : Benutzer können ein oder mehrere Assets mit den Risiken verknüpfen. Die Assets können, müssen aber nicht, in Efecte vorhanden sein.
   1. Im Falle eines Vermögenswerts, der in Efecte nicht vorhanden ist, können Sie die Risikovermögenswertvorlage verwenden.
4. Anlagenrisiken bewerten : Bewerten Sie die mit jeder kritischen Anlage verbundenen Risiken.
5. Kontrollen implementieren : Wenden Sie Kontrollen an, um identifizierte Risiken zu mindern.
6. Überwachen und überprüfen : Überprüfen Sie regelmäßig die Vermögensrisiken und die Kontrollwirksamkeit.

Ergebnisse

• Umfassendes Risikomanagement für alle IT-Ressourcen, insbesondere für diejenigen, die für geschäftsunterstützende Funktionen und den Betrieb von Informationssystemen von entscheidender Bedeutung sind.

Vorteile

• Stellt sicher, dass alle kritischen IT-Ressourcen in den Risikomanagementprozess einbezogen werden.
• Reduziert die Wahrscheinlichkeit, dass unkontrollierte Risiken kritische Geschäftsfunktionen und Informationssysteme beeinträchtigen.