Die Verfügbarkeit, Integrität und Vertraulichkeit von verarbeiteten Daten sind wichtige Qualitätsparameter im IT-Betrieb. Auch für den Qualitätsmanager ist es bei der zunehmenden IT-Abhängigkeit betrieblicher Prozesse von größter Bedeutung, dass diese drei „Schutzziele” nicht durch IT-bedingte Schäden verletzt werden.

Der Beitrag beschreibt, wie IT-Schadenspotenziale durch ein Business Impact Assessment (BIA) strukturiert erfasst und bewertet werden können, um daraus Maßnahmen zur Verbesserung der Qualität der IT-Sicherheit abzuleiten. Beispiele und Arbeitsmaterialien machen es auch für Nicht IT-Experten einfach, den Prozess im betrieblichen Umfeld umzusetzen.

Arbeitshilfen:

Interviewvorlage zur Durchführung eines BIA

von:

Dirk Loomans

1 Problembeschreibung

Der Qualitätsmanager muss sich in einem modernen Betrieb darauf verlassen können, dass das Funktionieren der Managementsysteme, für die er die Verantwortung trägt, durch einen zuverlässigen Betrieb der IT gewährleistet wird. Sicherheitsanforderungen von Kunden spielen hierbei eine ganz besondere Rolle. So ist beispielsweise die Sicherheit des Datentransfers im Rahmen von bilateralen Entwicklungsprojekten eine unabdingbare Voraussetzung für erfolgreiche Lieferantenbeziehungen.

Das BIA ist eine bewährte Methode, um Sicherheitsvorfällen, wie z. B. Datenverlust durch externe Angriffe, Fehlfunktionen von Hard- und Software oder interne Anwendungsfehler, vorzugreifen, indem es Schadenspotenziale systematisch erfasst, visualisiert und bewertet.

Der Beitrag richtet sich an Qualitätsmanager in allen Branchen, auch an Dienstleister, wie Beratungsunternehmen, Ingenieurbüros oder Krankenhäuser.

Weiterlesen und „Qualitätsmanagement in Dienstleistungsunternehmen“ 4 Wochen gratis testen:

Das komplette Know-how in Sachen Qualitätsmanagement
Zugriff auf über 200 Fachbeiträge und 370 Arbeitshilfen
Onlinezugriff – überall verfügbar

4 Wochen gratis testen

Sie haben schon ein Abonnement oder testen bereits? Hier anmelden