Dabei wird die gesamte IT-Infrastruktur untersucht und das Ergebnis mit den Geschäftsprozessen im Unternehmen abgeglichen. Anhand sogenannter Prozess-Landkarten lassen sich Schwachstellen erkennen, Einsparpotenziale identifizieren und Investitionen zielgerichtet lenken.
Die Bewertung folgt innerhalb von wenigen Tagen vor Ort. So erfahren gerade Mittelständler mehr darüber, welche Systeme tatsächlich wichtig sind und auf welche Anwendungen sie eventuell verzichten können. Die Antwort auf die Frage, ob sich die Investitionen in Personal, Infrastruktur und Software tatsächlich an den Bedürfnissen der Fachbereiche orientieren, ist so schneller beantwortet.
Im ersten Schritt erfassen die Mitarbeiter der GSS die Ausgangssituation in Hinblick auf die eingesetzten Applikationen und die dazugehörende IT-Infrastruktur. Nach einer Analyse der Geschäftsprozesse klassifizieren und bewerten sie die Anwendungen gemäß ihrer Bedeutung für das Unternehmen und ihrer Verfügbarkeit. Dafür nutzen sie auch die in der eigenen Benchmark-Datenbank hinterlegten neutralen Vergleichsgrößen der Branche und von Mitbewerbern. Dies ermöglicht die eindeutige Positionierung des Unternehmens.
Ergibt sich akuter Handlungsbedarf, unterbreiten die Berater konkrete Vorschläge. Ein Kriterienkatalog zeigt dabei auf, wo Standard- oder Individualsoftware zum Einsatz kommen sollte und inwieweit Teile der IT ausgelagert werden können – abhängig vom Know-how des Personals, von Kosten- und Produktivitätsvorteilen sowie rechtlichen Rahmenbedingungen. Das Gebhardt IT-Framework-Rating verwendet die in der Industrie anerkannte fünfstufige Methode ‘Business Level Classification’. Die Methodik erlaubt es Unternehmen, nach der Grundanalyse ihre bestehenden IT-Prozesse später selbst auf den Prüfstand zu stellen.
Automatisierung macht Pentesting auch für kleinere Unternehmen erschwinglich, sagt Mareen Dose von indevis.
Die Sicherheitslandschaft ist alles andere als robust. Unter anderem weil die Sichtbarkeit noch immer kritische…
Auch der Einsatz von Open Source Software bringt Herausforderungen mit sich, insbesondere in der IT-Sicherheit,…
Studie von Huawei und Roland Berger beleuchtet Schlüsseltrends und neue Anforderungen an Datenspeicherlösungen im KI-Zeitalter.
Der Ausfall bei CrowdStrike ist nur ein Symptom eines größeren Problems, wenn Unternehmen es versäumen,…
PwC-Studie zeigt: KI hilft vielen Unternehmen dabei, die Effizienz zu steigern, Kosten zu senken und…