• Business + IT Continuity

Sicherheit gegen Ausfälle und unbeabsichtigte Notfälle

IT-Ausfälle (intern, Lieferanten), Planungsfehler, Sabotage und Cyber-Attacken, Datenverlust, höhere Gewalt u.v.m. können zu Ausfällen und unternehmensbedrohlichen Notfallsituationen führen. Eine Notfallsituation außerhalb der IT kann gesonderte IT-Lösungen erfordern.

Bezug zum Geschäft und Transparenz herstellen, Risiken einschätzen, Verfügbarkeit technisch und organisatorisch gewährleisten, Notfallrisiken absichern. Technische Lösungen, Organisation und Prozesse zu einer Einheit zusammenbauen.

Zurück zur Übersicht

Betroffen: alle Unternehmen, unabhängig von der Umsatzgröße

Aufgabe ist die Entwicklung einer Strategie um Prozesse, deren Unterbrechung dem Unternehmen ernsthafte Schäden oder Verluste zufügen würden, zu schützen bzw. hier alternative Abläufe zu entwickeln. In der Realisierung geschieht dies durch die Ausrichtung der IT-Infrastruktur sowie der IT-Organisation an die Geschäftsanforderungen.

Business Impact Analyse
Welche Auswirkungen haben Ausfälle und Fehlfunktionen in der IT auf Ihr Business? Ab wann wird ein IT-Ausfall kritisch? Welche Absicherungsmaßnahmen sind ausreichend und schießen nicht über das Ziel hinaus? Eine Business Impact Analyse hilft dabei, Transparenz, Messbarkeit und Sicherheit in Ihr Unternehmen zu bekommen und ist Basis für Ihre Notfallplanung, es verringert die Risiken und erhöht den Sicherheitslevel. Es optimiert Kosten durch Erkennen von Übererfüllung. Mit detailliertem Wissen über die kritischen IT-Infrastrukturen, vorhandenen Abhängigkeiten, Schwachstellen und Bedrohungen unterstützen @-yet-Experten Sie bei der Erkennung von Risiken und unterstützen Sie mit der BIA beim Aufbau Ihrer Notfallplanung
In Kürze
  • Die Anforderungen an die IT in den Fachbereichen aufnehmen
  • Darstellen dieser Zusammenhänge in dem „Service Object Modell“
  • Aufnahme, Abgleich und Bewertung der IT mit den aufgenommenen Anforderungen (GAP-Analyse)
  • Erstellen der Risikomatrix und Maßnahmenvorschläge
  • Vorgaben für die Notfallplanung (BCM) (Link zu Notfallmanagement + -Planung) definieren und Notfallprozesse etablieren
Risiko Assessments + Risiko Management
„Risiken, die man nicht kennt, kann man nicht managen“ Ein Risiko kann eine Bedrohung und letztendlich eine Unternehmensgefährdung zur Folge haben. Risiko Management hilft dabei, Transparenz, Messbarkeit und Sicherheit in Ihr Unternehmen zu bekommen und ist viel mehr als ein Compliance-Thema! Ein Risiko Assessment ist Basis für Ihre Notfallplanung, es verringert die Risiken und erhöht den Sicherheitslevel. Es optimiert Kosten durch Erkennen von Übererfüllung. Mit detailliertem Wissen über die kritischen IT-Infrastrukturen, vorhandenen Abhängigkeiten, Schwachstellen und Bedrohungen unterstützen @-yet-Experten Sie bei der Erkennung von Risiken und empfehlen Maßnahmen zu deren Minimierung.
In Kürze
  • Die Anforderungen an die IT in den Fachbereichen aufnehmen
  • Alle IT-Komponenten als Bestandteil eines IT-Services aufnehmen und dem Fachbereich zuordnen
  • Darstellen dieser Zusammenhänge in dem „Service Object Modell“
  • Aufnahme, Abgleich und Bewertung der IT mit den aufgenommenen Anforderungen (GAP-Analyse)
  • Erstellen der Risikomatrix und Maßnahmenvorschläge
Zertifizierungsbegleitung
Eine Zertifizierungsbegleitung ist darauf ausgerichtet, technische und organisatorische Prozesse aus den regulatorischen Anforderungen des zu zertifizierenden Standards zu ermitteln und auf den Kunden abzubilden. Dabei geht @-yet Schrittweise und effizient vor um vorhandene Dokumentation, technische und organisatorische Maßnahmen zu erfassen die einen bestimmten Reifegrad darstellen und eine mögliche Lücke zur Zertifizierbarkeit deutlich machen. Dies gilt als Grundlage um eine fundierte Aufwandsschätzung zur Erreichung der Zertifizierbarkeit durchzuführen. In der Umsetzungsphase werden sowohl Dokumentation als Umsetzung von Maßnahmen begleitet um die Konformität sicher zu stellen. Zur Erreichung eines Zertifikats und Aufrechterhaltung bieten wir interne und externe Audittätigkeiten an um das entsprechende Monitoring und Management von Maßnahmen zu unterstützen.
Kurz erlärt
  • ISMS, VDS, Common Criteria, TISAX, etc.
  • Vorbereitung und Planung durch Anforderungsanalyse und Reifegradermittlung
  • Projektbegleitung zur Umsetzung von Prozessen und technischen Maßnahmen
  • Aufrechterhaltung des Status durch Unterstützung des Monitoring und Management Prozesses
Hochverfügbarkeit
Cluster, Standalone oder Standby? Wie verfügbar müssen Ihre IT-Services sein? @-yet unterstützt Sie bei der Konzeption und Implementierung von Verfügbarkeitslösungen für kritische IT-Services und orientiert sich dabei an den Anforderungen des Business, um passgenaue Lösungen zu entwickeln.
Herstellerneutral konzipiert @-yet Verfügbarkeits-Lösungen für:
    • Server-Systeme
    • Storage-Systeme
    • Anwendungs-Lösungen (Loadbalancer, Standby, etc.)
    • Netzwerk-Lösungen
Dabei werden alle Schichten des OSI-Modells für relevante Ausfallszenarien betrachtet und bewertet.