SPONSORED-POST Cashman

"Risikoanalysen ermöglichen es, IT-Investitionen besser zu steuern"

Uhr | Aktualisiert
von Coen Kaat

Wie gross ist die Bedrohung durch Cyberrisiken für Unternehmen wirklich? Und welcher finanzielle Schaden könnte ent­stehen? Abhilfe schafft die SaaS-Lösung RSA Archer Cyber Risk Quantification. Was dahintersteckt, erklärt Gerald Pernack, RSA ­Archer eGRC Solution Consultant bei RSA.

Gerald Pernack, RSA Archer eGRC Solution Consultant, RSA. (Source: zVg)
Gerald Pernack, RSA Archer eGRC Solution Consultant, RSA. (Source: zVg)

Was hat RSA Archer Cyber Risk Quantification zu bieten?

Gerald Pernack: RSA Archer Cyber Risk Quantification, kurz CRQ, ist Teil des Portfolios der RSA Archer (R) Suite. Die Suite beinhaltet unterschiedliche Use Cases, welche die Kernprozesse eines Unternehmens unterstützen. CRQ ermöglicht es, Cyberrisiken quantitativ zu bewerten und deren finanzielle Auswirkung darzustellen. Die Ergebnisse einer solchen Risikoanalyse werden innerhalb der Archer-Suite genutzt, um den gesamten Risikomanagement- und Priorisierungsprozess zu unterstützen. IT- beziehungsweise Cyberrisiken werden somit Teil der Geschäftsrisiken, und anstehende IT-Investitionen können besser gesteuert und optimiert werden.

Wie berechnet die Lösung diese Cyberrisiken?

Auch CRQ ist nicht in der Lage, die Zukunft vorauszusagen. Es ist jedoch möglich, abzuschätzen, in welchen Bereichen Ereignisse eintreten können. Die ermittelten Zahlenbereiche werden genutzt, um die einzelnen Faktoren mithilfe von Monte-Carlo-Simulationen zu berechnen und somit Aussagen über die Eintritts- und Auswirkungswahrscheinlichkeiten in einem simulierten Jahr treffen zu können. Typischerweise werden Risikoanalysen jährlich durchgeführt, um zu überprüfen ob diese Risiken noch valide oder ob Änderungen an den Parametern eingetreten sind. Nach der Analyse eines Risikos können zielgerichtet Massnahmen entwickelt und diese auf ihre Risikominderung untersucht werden. Mögliche Massnahmen können das Installieren von Sicherheitssoftware oder das Schulen von Mitarbeitern sein.

Worin unterscheidet sich die RSA-Lösung von den ­Konkurrenzprodukten?

CRQ ist eine einfach zu bedienende SaaS-Lösung. Risikoanalysen können entweder durch Eingabe der erfassten Zahlenbereiche oder durch das Beantworten vordefinierter Fragen durchgeführt werden. Durch RSA Archers integrierten Ansatz werden Anforderungen aus den verschiedenen Fachbereichen auf einer Plattform konsolidiert, um Synergieeffekte zu nutzen und das Unternehmen bei Entscheidungen optimal zu unterstützen. Die Flexibilität der RSA-Archer-Plattform versetzt das Unternehmen in die Lage, ohne Programmierkenntnisse Anpassungen vorzunehmen und neue Anforderungen nahtlos in gegebenenfalls bereits vorhandenen Use Cases zu integrieren.

Welches Zielpublikum adressiert das Angebot?

Der CRQ-Use-Case richtet sich an Chief Information Officer, Chief Information Security Officer, Chief Risk Officer und Unternehmen, die Cyberrisiken quantifizieren und effektiv priorisieren wollen, Auswirkungen von Security-Initiativen abschätzen und Cyberrisikoversicherungsbeiträge optimieren möchten.

Welche Anforderungen bestehen für einen Reseller, um CRQ-Lösungen anbieten zu können?

Um die CRQ-Lösung anbieten zu können, sollte sich ein Partner mit dem RSA-Archer-Produktportfolio und den Möglichkeiten der darunterliegenden Plattform auskennen. Weiter ist es notwendig, sich mit der FAIR-Methode auseinanderzusetzen, um eine entsprechende FAIR-Zertifizierung zu erlangen.

Webcode
DPF8_118047

Kommentare

« Mehr