Schlagwort-Archive: IT Security

IT Security Benchmark – neben Leistungen auch die Kosten vergleichen

Wenn es darum geht die IT-Security eines Unternehmens zu vergleichen und zu prüfen, wird vielfach nur überprüft in wie weit ein Security Standard erfüllt wird oder nicht. Eine Kostenbetrachtung wird nur selten durchgeführt.

Mit unserem IT Security Benchmark vergleichen wir die Kosten und die Leistungen im Bereich IT Security eines Unternehmens mit einer Vergleichsgruppe von Unternehmen.  In einem IT-Security Benchmark können z.B. folgende Bereich gebenchmarkt werden:

Prozessuale und normative IT Security: IS-Governance, Risk Management, Business Continuity
Technisch IT Security: Übergreifende Security-Services, Frontend Security, Backend und Application Security, Netzwerk Security, Application Development Security

Hauptnutzen eines IT Security Benchmarks sind

  • Sie wissen wo Sie stehen mit Ihren Kosten im Vergleich zu anderen Unternehmen
  • Allfälliges Optimierungspotenzial und Stellhebel sind identifiziert

Interessiert? Sprechen Sie mit uns.

Datenverantwortung bleibt beim Dateneigentümer

Hohe Investitionen in IT Security der eigenen Infrastruktur wiegen viele Firmen in falscher Sicherheit.

Um das Risiko eines Schadens zu minimieren muss konsequent eine ganzheitliche Betrachtung mit Fokus auf den Datenfluss durchgeführt werden. Dabei sind alle Zulieferanten und Cloud Services systemübergreifend miteinzubeziehen. Eine klare Abgrenzung und eindeutige Zuordnung der IT-controls sind unumgänglich. Der Schaden und die Verantwortung bei einem Datendiebstahl bleiben nach wie vor beim Dateneigentümer!

Eine externe Überprüfung ihrer Schutzmassnahmen durch erfahrene Spezialisten lohnt sich in jedem Fall!

alevo ag
Thomas Hediger, CISA, CRISC