Bereich IT Risk Management

IT Risk Management - Warum erst jetzt?

itrm_running_people_fotolia_7462778_m

Die weltweit aufgetretenen Datenverluste und Datendiebstähle haben Unternehmen dazu bewogen, sich eingehender und intensiver mit dem Thema IT Risk Management zu beschäftigen.

Wenn man geplante und ungeplante Ereignisse, die sich nachteilig auf elektronische Geschäftsprozesse in einem Unternehmen auswirken können, vermeiden oder deren negativen Auswirkungen reduzieren möchte, so spricht man von IT Risk Management.

Dabei wird das überaus notwendige und wichtige Ziel verfolgt, Warnsysteme und IT-Infrastrukturen aufzubauen, die in der Konsequenz nicht nur Unternehmen ganzheitlich vor externen und internen Gefahren bzw. organisierten und nicht organisierten Bedrohungen schützen, sondern viel mehr auch kritische Geschäftsprozesse nachhaltig verbessern und verfügbar machen.

Zusätzlich sorgen gesetzliche Bestimmungen, Compliance-Anforderungen, Eigentümer (z.B. Aktionäre, Anteilseigner, Inhaber), Kontrollorgane und Geschäftspartner für entsprechenden Druck, sich mit IT Risk Management auseinander zu setzen.

Aufgaben des IT Risk Managements

- Überwachung von geschäftskritischen Prozessen
- Reduzierung von materiellen und inmateriellen Unternehmensschäden
- Reduzierung von Ausfällen von IT-Systemen
- Reduzierung von Securitybedrohungen
- Reduzierung der Gefahr, Unternehmensdaten durch Diebstahl, Softwarefehler bzw- schwächen oder durch

Vandalismus zu verlieren

Massnahmen von IT Risk Managern

- Durchführung von Audits & Security Checks
- Einführung von unternehmensweiten Sicherheitsrichtlinien
- Implementierung von SIEM-Systemen
- Durchführung von IT Risk Management Workshops zur Sensibilisierung von Mitarbeitern
- Implementierung von Securitylösungen im Bereich Content Scurity, EndPoint Security & Encryption
- Implementierung von Vulnerability Management Solutions

Im IT Risk Management zu berücksichtigende Standards

COBIT ~ Controled Objectives for Information and related Technology

- Beschreibung: Internationaler Standard für IT, Sicherheit, Qualitätssicherung und Ordnungsmäßigkeit
- Zertifizierung: Reifegradmessungen der Prozesse
- Definierte Prozesse: 34 Prozesse
- Ausrichtung: Ausrichtung auf Sicherheit, Qualitätssicherung in einer IT-Organisation

ISO ~ International Organisation for Standardization

- Beschreibung: Internationaler Standard zur Qualitätssicherung & Qualitätsverbesserung
- Zertifizierung: Prozesse
- Definierte Prozesse: unternehmensabhängig
- Ausrichtung: Qualitätsoptimierung

ITIL ~ Information Technologie Infrastructure Library

- Beschreibung: Best Practise für die Planung und Implementierung von Service-Management-Prozessen
- Zertifizierung: Arbeitsmittel, Personal & Prozesse
- Definierte Prozesse: 11 Prozesse
- Ausrichtung: IT-Service-Management-Prozesse

MOF ~ Microsoft Operations Framework

- Beschreibung: Rahmenwerk zum erfolgreichen Betrieb von Microsoft-Infrastruktur nach ITIL
- Zertifizierung: keine
- Definierte Prozesse: 20 Prozesse
- Ausirchtung: IT-Service Management von Microsoft-Infrastrukturen

Wünschen Sie mehr über dieses Thema zu erfahren? Gerne bringen wir Sie mit unseren IT Risk Management Spezialisten zusammen. Bitte einfach Diese E-Mail-Adresse ist gegen Spambots geschützt! Sie müssen JavaScript aktivieren, damit Sie sie sehen können. klicken!