IT-Assessment (Post Acquisition), Erarbeitung Desaster-Recovery-/Wiederanlauf-Plan und Maßnahmen zur Verbesserung der IT-Security

Auftraggeber

Branche
Dienstleistung

Größe
200 Mitarbeiter

Mandat 

Funktion
IT-Assessment (Post Acquisition)

Auftrag
Bestandsaufnahme, Aufdecken Risiken im IT-Bereich mit Maßnahmen zur Mitigation

Einsatzort
Ostdeutschland

Projektdauer
1 Monat

Ausgangslage/Problem

  • Nach Unternehmensübernahme wünschte der neue Eigentümer einen Überblick über Assets, Prozesse und Mitarbeiter.
  • Insbesondere sollten potenziell bestehende Risiken im IT-Bereich aufgezeigt und Maßnahmen zur Lösung erarbeitet werden.

Aufgaben/Maßnahmen

  • Durchführung zuerst remote und anschließend vor Ort, dazu insbesondere Inaugenscheinnahme der IT-Infrastruktur und Einzelinterviews mit Mitarbeitern und Management.
  • Strategie und Technologie für Datensicherung und Wiederherstellung neu ausgerichtet, Wiederherstellungs- und Wiederanlaufpläne erarbeitet, testweise Wiederherstellungen kritischer Systeme initiiert.
  • Verschiedene Maßnahmen zur Verbesserung des Schutz gegen IT-Angriffe eingeleitet (in den Bereichen Netzwerk und Zugriffsrechte, aber auch organisatorisch, z.B. Vier-Augen-Prinzip/Freigaben für ausgewählte Aufgaben inkl. auditierbarer Protokollierung).

Ergebnis

Risiken in den Bereichen Backup/Desaster Recovery und IT-Security aufgedeckt und durch technische und organisatorische Maßnahmen minimiert.

Referenz Nr. 5

Im Netzwerk teilen