Automatisierung von Risikomessung in der IT

Automatisierung des Risikos

Zur Bestimmung von IT-Risiken gibt es eine Vielzahl unterschiedlicher Ansätze. Egal mit welcher Methode die Resilienz bestimmt wird, oftmals wird dies nur für einen bestimmten Zeitpunkt untersucht.

Durch die Automatisierung von Datenbeständen lässt sich eine Risikoanalyse regelmäßig durchführen, ohne die Aufwände dafür ins Unermessliche zu treiben. Die Idee dahinter ist, Infrastruktur-Daten direkt aus der Infrastruktur in die Risikoanalyse zu überführen.

Firewall-, Patchmanagement-, und andere Infrastruktur-Systeme verfügen über Teilinformationen. Werden diese Informationen zusammengefasst, erhält man ein detailliertes Infrastruktur-Bild, welches für die Risikoanalyse taugt. Über die Aktualisierung dieser Daten lässt sich auch die Risikoanalyse fortführen und zeigt somit Trends des Sicherheits-Niveaus an, ohne dafür jedes Mal ein eigenes Projekt aufsetzen zu müssen.

Die Kombination der Ansätze

Werden die Projekt-Daten mit automatisierten Importen verknüpft, bietet dies den Vorteil, vergangene Messwerte fortschreiben zu können. Die Risiko-Modellierung aus dem Projekt führt damit nicht mehr nur zum Einmal-Ergebnis, sondern lässt sich mit wenig Aufwand auf den aktuellen Stand bringen. Der gemeinsame Nenner für die Risiko-Ermittlung bleibt dabei derselbe, die Daten werden nur auf den aktuellen Stand gebracht. Mit diesem Trend lassen sich beispielsweise Auswirkungen von neuen IT-Services oder Anpassungen im Netzwerk direkt in Einklang zum IT-Risiko bringen.

Sprechen Sie uns an!

Kontakt

Menü