Pressenews

• CRISAM® Explorer 4.1 released
• Konzernweite Einführung von CRISAM® bei der ÖBB
• Risikomanager bilden Netzwerk in Österreich

• Calpana
  • Daten & Fakten
  • Referenzen
  • Presse
  • Bibliothek
  • Karriere
  • Veranstaltungen
• Kompetenz
• Crisam

Im folgenden Interview berichtet der Projektleiter Christian Pennerstorfer, MSc. über seine Erfahrungen bei der Umsetzung und den Einsatz von CRISAM®. 

>> Wie wurde das Thema IT-Risikomanagement in der VERBUND-Austrian Power Grid (APG) bisher umgesetzt?
Bisher haben wir systembezogen auf der Basis von Excel gearbeitet.

>> Was waren die Gründe für die Einführung eines ISMS nach ISO 27001 mit CRISAM®?
CRISAM® liefert mit der hinterlegten Fehlerbaumanalyse nach DIN und einem Ratingmodell eine gute Gesamtübersicht über die analysierten Bereiche und liefert weiters die für eine Zertifizierung notwendigen Kennzahlen. Ebenso werden notwendige Maßnahmen zur Erreichung des Zielratings identifiziert. Das CRISAM ® Vorgehensmodell stellt somit ein optimales Werkzeug zur Bewertung der IT-Risiken in der VERBUND Austrian Power Grid (APG) dar. Es war notwendig, eine entsprechende Methode zur Steuerung , Überwachung und Bewältigung der Risiken zu implementieren.

>>Wann hat das Projekt begonnen?
Mit den Projektvorbereitungen wurde bereits Anfang 2007 begonnen.

>>Welche Unternehmensbereiche wurden bei der Implementierung miteinbezogen?
Das gesamte Unternehmen der VERBUND-Austrian Power Grid (APG) wurde in den Zertifzierungsprozess miteinbezogen.

>>Wie haben Sie sich auf das Audit vorbereitet und wie war der Ablauf?
Im Juni 2007 begann der CIS Stage Review, Anfang Oktober 2007 der Stage I Review. Im Laufe des Oktobers fanden dann die Zertifizierungsaudits statt.Wesentlicher Erfolgsfaktor für eine effiziente Umsetzung waren dabei die CRISAM® ISO Compliance Reports.

>>Worin sehen Sie die Vorteile einer Zertifizierung mit CRISAM®?
Ein wesentlicher Vorteil besteht einerseits in der Erfüllung wesentlicher Normforderungen in CRISAM® und andererseits durch integrierte, großteils automatisierte ISO Reports (SOA, Scope, Compliance), was eine große Zeitersparnis mit sich bringt. Weiters liefert CRISAM® wesentliche Kennzahlen für das ISMS.

>>Was war der größte Nutzen aus dem Einsatz von CRISAM® in Ihrem Unternehmen bis jetzt?
Durch den Einsatz von CRISAM® wurde das Augenmerk auf die Prozess-Sicht gelenkt und die Abhängigkeiten der Geschäftsprozesse von den IT-Services dargestellt. CRISAM® konnten wir außerdem sehr gut mit dem ISO 9000 Managementsystem kombinieren.