Sicherheitsanaylsen Methodik: secuQUEST

Für viele Unternehmen stellt Security einen komplexen und schwer fassbaren Themenbereich dar. Vor allem die Bewertung von Security-Ausgaben in Relation zum erzeugten Nutzen (bzw. einem nicht eingetretenen Schaden) bereitet Schwierigkeiten.

Das Vorgehensmodell SecuQuest wurde entwickelt, um den Security-Bedarf von Unternehmen zu erheben und gleichzeitig Bewusstsein für notwendige Maßnahmen zu schaffen.

SecuQuest eignet sich sowohl für kleinere und mittlere Unternehmen als auch für öffentliche Organisationen und Institutionen. Das Tool kann einfach und effizient eingesetzt werden. Aufbauend auf den Ergebnissen einer Security-Analyse mit SecuQuest können maßgeschneiderte Maßnahmenempfehlungen abgeleitet und ein Sicherheitsmanagementsystem nach ISO 17799 und 27002 implementiert werden.

secuQUEST deckt folgende Themenschwerpunkte ab:

  • Sicherheitspolitik und Sicherheitsorganisation
  • Kontrolle und Klassifizierung von Vermögenswerten
  • Sicherheit in Bezug auf Personen
  • Objektschutz
  • Zugriffskontrolle
  • Informationsverwaltung und Kommunikation
  • Systementwicklung und Ausfallsicherheit

Vorteile einer Security Ist-Analyse mit secuQUEST

  • Zeiteinsparung durch Assessmentkonzept
  • Konzentration auf die Umsetzung der Maßnahmen
  • Kommunikation über Security wird verbessert
  • Lerneffekt der Organisation über Securitythemen
  • Motivation der Mitarbeiter durch ihre Miteinbeziehung beim Starteines kontinuierlichen Verbesserungsprozess
  • Benchmarking (unternehmensintern und –extern) möglich
  • Standardisierung der Ergebnisse
  • Vorbereitung auf ISO-17799 Zertifizierung
  • Adaption an Branchen und spezielle Firmenerfordernisse möglich

Unterstützung durch ExpertInnen des AIT Austrian Institute of Technology:

  • Planung und Vorbereitung einer Ist-Analyse (Anzahl Assessments, Auswahl Unternehmensbereiche, Definition Mitarbeitergruppen)
  • Durchführung von secuQUEST Analysen
  • Analyse der Daten und Maßnahmenempfehlung