Energiehändler e&t erhebt IT-Sicherheitsbedarf mittels CRISAM®
Mit dem Ziel der Erhebung des IT-Risikos in der e&t Energie Handelsgesellschaft m.b.H. wurde das Unternehmen Calpana von e&t im Jahr 2009 beauftragt. Unter der Voraussetzung, dass sich e&t eines IT-Dienstleisters für die Betreuung der geschäftsnotwendigen IT-Ressourcen bedient, welche hochverfügbar zur Verfügung gestellt werden müssen, wurde das Projekt angegangen.
e&t ist das Energiehandelshaus der Energieallianz. Als dieses nimmt es eine wichtige Position im Energiegroßhandel für seine Gesellschafter bzw. Kunden ein. IT-Risiken stellen hinsichtlich Verfügbarkeit, Integrität, Rechtskonformität und Vertraulichkeit wesentliche Risiken dar. Hohe Ansprüche an die IT-Infrastruktur erfordern vielfach ein hohes Niveau an IT-Sicherheit, Standardtechnik kann dabei oftmals als nicht ausreichend erachtet werden.
Mittels des Tools CRISAM® wurde nach den Vorgaben der Geschäftsleitung betreffend dem erwarteten Sicherheitsniveau sowie den Schadensklassen, in einem intensiven Prozess mit den Mitarbeitern der e&t sowie dem Calpana-Projektteam, alle Kernprozesse analysiert und die dafür nötigen Applikationen bewertet. In einem zweiten Schritt wurden die Ressourcen mit dem IT-Dienstleister analysiert.
Die Ergebnisse aus dem Projekt liefern die Basis zur Erweiterung und Adaption des Servicelevels, welche mit dem IT-Dienstleister vereinbart wurden. Als Calpana Kunde profitiert e&t von den aus dem Projekt abgeleiteten Maßnahmen, welche den hohen geforderten IT-Standard erhalten und laufend ausbauen sollen.
Kommentar von Mag. Thomas Klenner, Risk Controlling, zu den Erfahrungen mit CRISAM®:
"Durch die durchgeführte Business Impact Analyse, basierend auf dem CRISAM® Leitfaden, und die anschließende Risikoanalyse konnten wir uns einen sehr guten Überblick verschaffen, welche Abhängigkeiten von den einzelnen IT Services vorliegen bzw. welche negativen Auswirkungen bei Nichtverfügbarkeit für die Geschäftsbereiche der e&t zu erwarten sind."
Stand November 2011
