securiCAD: Projekt-Ansätze zur Verbesserung der IT-Sicherheit (1/2)

Die securiThon ist stehts bemüht, das Arbeiten mit securiCAD möglichst transparent darzustellen. Deshalb möchten wir Ihnen heute einen Überblick geben, welche Arten von Modellierungen mit dem CAD-Ansatz in der Risiko-Modellierung unterstützt werden.

Scope-Definition

Bei den unterschiedlichen Projekt-Ansätzen sollte immer ein sinnvoller Projekt-Umfang gefunden werden. Dabei gilt es nicht „alles auf einmal“ ins Projekt zu nehmen, sondern einen sinnvollen Happen für die Umsetzung zu finden, der Aufschluss über Teile der Prozess- oder Netzwerk-Landschaft bietet.

Je kleiner das Projekt im Sinne von Projekt-Tagen und beteiligten Personen, desto kontrollierbar ist es, wenn Informationen noch nachträglich beschafft werden müssen – dem Standard-Fall bei der Modellierung.

Egal welcher Ansatz für das Projekt genutzt wird, macht es Sinn, so abzugrenzen, dass Nachfolgeprojekte an dem ersten Ergebnis anknüpfen können bzw. verschiedene Projektergebnisse zu einem Gesamt-Risiko verknüpfbar sind.

Der Quick-Check

Die Schwierigkeit in den Ansätzen besteht in den wenigsten Fällen in der Projekt-Machbarkeit. Größtes Problem bei der Projekt-Erstellung ist die Ressourcenverfügbarkeit im Unternehmen.

Ein möglicher Ansatz, dennoch ein Projekt zu initiieren ist der Quick-Check in dem eine erste Grob-Modellierung von Prozess oder Netzwerk erstellt wird, um einen Überblick über die wichtigsten Risiken zu erhalten.

Der Aufwand für solche Quick-Check-Projekte bewegt sich in der Regel zwischen 2 und 5 Mann-Tagen, abhängig vom gewählten Umfang. Der Vorteil in diesen Kurz-Projekten besteht nicht nur darin, schnell zu einem Ergebnis zu kommen. Er besteht vor allem darin, dass Ressourcen vor Ort für wenige Tage gebündelt werden können, um dieses Ergebnis zu erzielen. Die Möglichkeit, eine Ressource für ein paar wenige Tage im Quick-Check-Projekt zu allokieren, ist dabei deutlich höher als würde man einen größeren Zeitraum benötigen.

Ein solcher Quick-Check kann zum einen dazu genutzt werden, einen abgegrenzten Scope zu analysieren. Zum anderen ist er auch eine ideale Vorlage für einen Projekt-Einstieg als Proof-of-Concept, welches zeigt, welche Informationen und Ressourcen für ein größeres Projekt benötigt würden.

Im nächsten Beitrag erhalten Sie Informationen über die Projekt-Ansätze „Netzwerk“ und „Geschäftsprozesse“ mit securiCAD.

Sprechen Sie uns an!

Kontakt

Menü