Effektives CyberRisk Management: Neue Funktionalität verwaltet jetzt auch die menschliche Komponente

Allgäuer Unternehmen bewertet IT-Risiken in einem neuen Kontext – “social engineering” kann deutlich reduziert werden 

RIMIAN transformiert die Risikoquantifizierung von Geschäftsprozessen in fundierte Entscheidungsgrundlagen, die einen direkten Einfluss auf die unternehmerische Wertschöpfungskette haben. Das entwickelte Produkt LIFEBLOOD wurde jetzt um ein wesentliches Feature erweitert: dem Managen der menschlichen Komponente in der Cybersecurity.

„Der Mensch ist das größte Risiko!“ – so hört man es immer wieder von Seiten der Hersteller oder IT-Verantwortlichen. Die bestens gewartete IT-Security Infrastruktur hilft einem Unternehmen rein gar nichts, wenn über das sogenannte „social engineering“ der Zugang durchs Hintertürchen erfolgt. Beispielsweise geben sich Betrüger als IT-Dienstleister aus und erfragen Passwörter bei Mitarbeitenden. Das einzige Mittel hierfür, ist das konsequente und regelmäßige Schulen auf mögliche Gefahrenquellen – sprich, IT-Security-Awareness schaffen. RIMIAN hat diese Weiterbildungsmaßnahmen jetzt systematisiert und in sein Cyberrisiko-Cockpit LIFEBLOOD integriert. Sowohl die Geschäftsführung, also auch die Personal- und IT-Abteilung sind somit immer im Bilde, wer welche Maßnahmen durchlaufen hat.

IT-Risiken auch bei Menschen eindämmen

Grundsätzlich bilden Unternehmen ihre Mitarbeitenden bereits in Bezug auf Informationssicherheit und Datenschutz aus und weiter. Die Teilnahme an diesen Schulungen wird nun automatisch überprüft. Die Grundlagenschulungen können anschließend mit Geschäftsprozessen verknüpft werden. Besteht beispielsweise eine Legitimation auf den Zugriff bestimmter Ressourcen, wenn die Schulung noch nicht absolviert wurde? Gleiches gilt für die organisatorische Zuordnung für die unterschiedlichen Fachbereiche. Die neue Funktionalität in LIFEBLOOD stellt somit sicher, dass alle Mitarbeitenden stets up-to-date mit ihren Schulungen sind. Das Resultat: Es wird sichergestellt, dass Unternehmen vor „social engineering“ Attacken gewappnet sind.

„Aus meiner Erfahrung als langjähriger IT-Berater, liegt mir das Thema menschliches Verhalten und Fehlverhalten sehr am Herzen“, kommentiert Martin Braun, Gründer und Geschäftsführer der RIMIAM GmbH mit Sitz in Füssen. „Unser Produkt-Update ermöglicht eine revisionssichere Verwaltung der menschlichen Komponente im Umgang mit IT-Sicherheit

RIMIAN