test

Die meisten Investitionsentscheidungen beruhen auf dem Nutzen, den uns die Investierung bringen soll, oder der Rendite die wir von dem Geld erwarten das wir investieren.

001_BIA_article_in_German - opsastop-BIA-Was-Riskuerst_Du.png opsasto

Es gibt entweder eine unternehmerische Chance, die wir ausschöpfen wollen, oder wir wollen unsere Nettogewinne erhöhen, indem wir die Effizienz und Effektivität unserer Geschäftstätigkeit verbessern.

001_BIA_article_in_German - Die_Bedeutung_des_Busines_Impact_Assesment_in_der_Digitalen_wirtschaft.png opsasto

Wenn der Geschäftsbetrieb stärker abhängig von IT-Dienstleistungen wird oder IT sogar im Mittelpunkt steht, müssen wir anfangen zu überlegen, was wenn … und wie wir uns darauf vorbereiten.

  • Was ist, wenn ein kritischer IT-Service für einen Tag, eine Woche oder einen Monat nicht verfügbar ist? Kann das Geschäft das überleben?
  • Was passiert, wenn wichtige Informationen beschädigt sind? Kann sich das Unternehmen davon erholen?
  • Was passiert, wenn vertrauliche Informationen kompromittiert oder öffentlich gemacht werden? Was ist der Verlust?

Was riskierst du? (opsasto.blog BIA)

In der Opsasto Praxis erstellen wir ein Business Impact Assessment (BIA), um die Auswirkungen eines Sicherheits- oder Zuverlässigkeit Risikos für das Unternehmen zu verstehen. Ergebnisse der Folgenabschätzung (Business Impact Assessment,´ BIA) sind Criticality, Availability und Integrity bewertungen (CAI) für den Service. Das Vertraulichkeits-, Integritäts- und Verfügbarkeitsmodell (CAI-Triade) ist in Informationssicherung Modellen allgemein anerkannt. Opsasto verwendet diese CAI-Bewertungen für Betriebsbereitschaft Entscheidungen (Operational Readiness). Ein großer Vorteil dieses Ansatzes besteht darin, dass durch die frühzeitige Bestimmung der strategischen Bedeutung des Dienstes die nachfolgenden Entscheidungen daran ausgerichtet werden. So können bessere Entscheidungen schneller getroffen werden.

Einige Beispiele für Entscheidungen, die mit den CAI-Bewertungen einfacher gemacht werden können:

  • Keine Investitionen in hohe Verfügbarkeit für einen Dienst auf den man ohne Weiteres für einige Wochen verzichten kann.
  • Höhere Investition in Compliance- und Sicherheitskontrollen, bei in Europa tätigen Unternehmen (GDPR), deren Service vertrauliche Informationen enthält.
  • Ist der Service strategisch für Ihr Unternehmen und erwarten Sie in der Zukunft ein hohes Entwicklungsvolumen? Investieren Sie in DevOps tooling.

[youtube https://www.youtube.com/watch?v=yMWPTcZR4eg]

 

Leave a Reply

Your email address will not be published. Required fields are marked *