In einer Organisation gibt es nicht nur Sicherheitsrisiken. Auch organisatorische, technische und fachliche Risiken wie z. B. nicht definierte Verantwortlichkeiten, fehlende Service Level Agreements oder nicht vorhandene Fachdokumentationen führen dazu, dass wenig oder keine Kompetenzen zu den IT-Fachverfahren innerhalb der Organisation vorhanden sind und diese nicht weiterentwickelt oder in aktuelle Anwendungen migriert werden können.
Um den Ist-Zustand einer IT-Landschaft bewerten zu können, hilft eine IST- oder Zustandsanalyse unter Betrachtung verschiedener Risikoaspekte. Das Ergebnis einer solchen Analyse hilft dabei, eine nicht mehr zeitgemäße IT-Landschaft an zukünftige Anforderungen und Situationen anzupassen und die Ergonomie der Anwendung so zu gestalten, dass sie gebrauchstauglich ist.
Success Story als PDF herunterladen
Das primäre Ziel des Projektes bestand darin, für geschäftskritische IT-Fachverfahren innerhalb der Organisation ein IT-Risikomanagement zu etablieren, Sicherheitsrisiken zu erkennen und daraus Handlungsempfehlungen abzuleiten.
Wichtig war zudem, dem Kunden aufzuzeigen, mit welchem Risikostatus die einzelnen IT-Fachverfahren zu bewerten sind und eine Priorisierung festzulegen, um schnell geeignete Maßnahmen einzuleiten.
Weiterhin sollte der Kunde befähigt werden, zukünftige Risiken schnell zu erkennen, diesen entgegenzuwirken oder sie bestenfalls zu vermeiden.
Die größte Herausforderung war, eine Akzeptanz innerhalb der Organisation zu schaffen, dass es bestehende Risiken gibt, die bisher nicht erkannt oder betrachtet wurden. Zudem war es wichtig, die Angst vor diesen vorhandenen Risiken zu minimieren und daraus entstehende Chancen zu erkennen um diese z. B. ins Change Management zu überführen.
Zudem war es von hoher Bedeutung, ein Verständnis zu schaffen, dass das Wissen um die vorhandenen Potenziale die einmalige Möglichkeit bietet, die IT-Steuerung nachhaltig zu gestalten
Unter Verwendung des HiSolutions Produktbaukastens „smartGov der Zukunft“ wurden alle Aspekte der organisatorischen, fachlichen und technischen Risiken betrachtet, dokumentiert und bewertet. Der eigens durch HiSolutions entwickelte Produktbaukasten ermöglicht mit bewährten Methoden und Werkzeugen eine gesamtheitliche Risikobetrachtung mit dem Ergebnis einer vollständigen Analyse und Dokumentation aller einzelnen IT-Fachverfahren, die Einstufung des Risikostatus und die damit einhergehenden Handlungsempfehlungen.
Somit erhält jedes IT-Fachverfahren einen eigenen sogenannten Steckbrief, der die Einstufung des Risikostatus sowie eine entsprechende Handlungsempfehlung beinhaltet. Der Kunde erhält dadurch eine klare Übersicht, mit welcher Priorität er die Risiken behandeln muss. Auch risikofreie und gut laufende IT-Fachverfahren werden dokumentiert und somit sichtbar.
Während der IT-Risikoanalyse wurden u. a. Interviews mit allen beteiligten Fachabteilungen geführt sowie eine spezifische Architekturdokumentation erstellt.
HiSolutions hat die wichtigsten geschäftskritischen IT-Fachverfahren überprüft und die erkannten Risiken dokumentiert und bewertet.
Aufgrund dieser Bewertung konnten Maßnahmen empfohlen und gemeinsam mit dem Kunden priorisiert werden.
Somit wurde der Kunde befähigt, Maßnahmen für die höchsten Risiken einzuleiten und zeitnah zu behandeln.
Zudem hat das HiSolutions-Projektteam eine Anpassung der IT-Strategie aufgrund der identifizierten und übergreifenden Risiken empfohlen, um neue IT-Fachverfahren ohne bestehende Risiken einzuführen.
Ebenso wurde der Blick für die unterschiedlichen Risiken bei neuen Initiativen und Projekten geschärft, um die Risikovermeidung in der Zukunft sicherzustellen.
Zum erstellten Maßnahmenkatalog und der Priorisierung der Maßnahmen in einer Roadmap wurden dem Kunden auch operative Hilfsmittel zur Risikobehandlung und Überwachung mit an die Hand gegeben.
Die HiSolutions AG ist einer der führenden deutschen Beratungsspezialisten für IT-Management und Information Security. Seit mehr als 30 Jahren unterstützen wir unsere Kunden dabei, die Chancen der Digitalisierung optimal zu nutzen und die damit verbundenen Risiken zu beherrschen. Wir stehen dafür, Grenzen und Barrieren in der Zusammenarbeit von Business und IT abzubauen und wirkliche Business-IT-Partnerschaften für den digitalen Wandel zu entwickeln.
Wir verbessern die Leistungs- und Zukunftsfähigkeit der IT-Organisationen in Unternehmen und Verwaltung. Dafür entwickeln wir mit der passenden Strategie die Organisation, Architektur und Services für die gesamte Leistungsketteder IT-Bereitstellung und -weiterentwicklung und optimieren die Nutzung und Beschaffung von Software-Lizenzen und IT-Diensten.
Als einer der führenden unabhängigen Beratungsspezialisten für das IT- und Service-Management prägen wir seit 1992 den Wandel und die Entwicklung vieler IT-Organisationen im deutschsprachigen Raum mit. Mit über 250 fest angestellten Mitarbeitern bringen wir unser spezifisches Wissen und unsere Umsetzungserfahrung in über 800 Projekten jährlich ein.
Zum Themenbereich Smart Government