Wie lange benötigen Unternehmen, um eine höhere Bewertung zu erzielen?

Die Berechnung der Gesamtbewertung erfolgt anhand vom (1) Risiko am Perimeter, (2) Risiko auf Systemen sowie (3) Risiko in Protokollen. Die Dauer, welche für das Erreichen einer höheren Bewertung nötig ist, hängt stark von den individuellen internen Unternehmensprozessen ab:

  • Kann eine Software direkt aktualisiert werden oder wird eine Vorlaufzeit benötigt?
  • Sind die Maßnahmen schnell realisierbar (z.B. eine zentrale Firewall-Regel für das gesamte Unternehmensnetzwerk) oder veranschlagen die einzelnen Prozesse der Maßnahmen einen größeren Zeitrahmen (z.B. Großunternehmen mit mehreren tausend Klienten)?

Unseren Erfahrungen nach sind Probleme in den meisten Fällen technisch einfach zu lösen, dauern in der Realität jedoch aufgrund von organisatorischen Rahmenbedingungen oft mehrere Monate.

Zurück