IT-Assessment (Post Acquisition), Erarbeitung Desaster-Recovery-/Wiederanlauf-Plan und Maßnahmen zur Verbesserung der IT-Security
Leistung: IT-Berater / IT-Assessments / Ist-Aufnahmen, Due Diligence
Auftraggeber
Branche
Dienstleistung
Größe
200 Mitarbeiter
Mandat
Funktion
IT-Assessment (Post Acquisition)
Auftrag
Bestandsaufnahme, Aufdecken Risiken im IT-Bereich mit Maßnahmen zur Mitigation
Einsatzort
Ostdeutschland
Projektdauer
1 Monat
Ausgangslage/Problem
- Nach Unternehmensübernahme wünschte der neue Eigentümer einen Überblick über Assets, Prozesse und Mitarbeiter.
- Insbesondere sollten potenziell bestehende Risiken im IT-Bereich aufgezeigt und Maßnahmen zur Lösung erarbeitet werden.
Aufgaben/Maßnahmen
- Durchführung zuerst remote und anschließend vor Ort, dazu insbesondere Inaugenscheinnahme der IT-Infrastruktur und Einzelinterviews mit Mitarbeitern und Management.
- Strategie und Technologie für Datensicherung und Wiederherstellung neu ausgerichtet, Wiederherstellungs- und Wiederanlaufpläne erarbeitet, testweise Wiederherstellungen kritischer Systeme initiiert.
- Verschiedene Maßnahmen zur Verbesserung des Schutz gegen IT-Angriffe eingeleitet (in den Bereichen Netzwerk und Zugriffsrechte, aber auch organisatorisch, z.B. Vier-Augen-Prinzip/Freigaben für ausgewählte Aufgaben inkl. auditierbarer Protokollierung).
Ergebnis
Risiken in den Bereichen Backup/Desaster Recovery und IT-Security aufgedeckt und durch technische und organisatorische Maßnahmen minimiert.
Im Netzwerk teilen
