The new IT Risk Management

Aktuelle Herausforderungen im IT Risikomanagement

Je größer das Unternehmen, desto häufiger und umfangreicher muss es nachweisen, dass es seinen gesetzlichen und vertraglichen Verpflichtungen nachkommt

  • steigender Aufwand stichpunktartiger Erhebungen
  • punktuelle Betrachtung bietet wenig Aussagekraft
  • Fokussierung auf Identifizierung der Probleme, nicht auf deren Lösung

Um diese Herausforderungen zu meistern und das IT Risikomanagement nutzbringend und effektiv zu gestalten, ist ein grundlegender Wandel erforderlich – von punktuellen Compliance Analysen zu einem kontinuierlichen, systemischen IT Risikomanagement

Systemisches IT Risikomanagement

Compliance, Sicherheit und Risikomanagement sind keine singulären Komponenten. Sie sind Teil des dynamischen Systems aus Menschen, Prozessen, Organisation und Technologie.

The New Risk Management - Systemische Risk Management

Quelle: Systemic Security Management, Laree Kiely, Ph.D. and Terry Benzel, ICIIP, USC

Wirkungsvolles und wirtschaftliches Compliance- und Risikomanagement adressiert alle Elemente dieses Systems.

Ziele

  • Sie fokussieren Ihre Aktivitäten systematisch und kontinuierlich auf Objekte mit dem größten Nutzen und/oder den größten Risiken.
  • IT Risikomanagement hat einen klar definierten Business Case und wird umgesetzt als wirkungsvolle Dienstleistung.
  • Sie steigern die Transparenz Ihrer Risiken und Schadenspotentiale durch ein Risikoportfolio.
  • Sie kennen Ihre IT Schlüsselprobleme und lösen diese strategisch und umfassend.

Kontinuierliches IT Risikomanagement

Eine enge kontinuierliche Einbindung des systemischen IT Risikomanagements in die 
IT Organisation bietet

  • geringeren Aufwand
  • jederzeit maximale Auskunftsfähigkeit zu Compliance Fragen
  • chancen- und risikobasierte Entscheidungen in der IT Governance
  • wirksame Risikominderung

Angemessener Aufwand

Ziel ist nicht maximale Sicherheit um jeden Preis, sondern immer die Erreichung des geschäftlichen Nutzens unserer Kunden mit angemessenem Aufwand.

  • bei unkritischen Themen: schnelle & frühzeitige Analyse
  • bei hochkritischen Themen: intensive projektbegleitende Analyse und wirksame Maßnahmenumsetzung
  • weitere Abstufungen je nach Unternehmen und Größe

Ausrichtung auf den Business Case

Problemsucher?

Motivation von Sicherheitsberatern ist oft in erster Linie das Aufdecken möglichst vieler „Probleme“. Die Fachverantwortlichen werden damit dann allein gelassen, und können nicht einschätzen was wirklich kritisch ist.
Lösungen?

… oder Dienstleister!

Unser systemisches IT Risikomanagement verstehen wir als Dienstleistung für die Fachverantwortlichen

  • zur Identifikation echter Risiken für ihren Geschäftsprozess,
  • deren gemeinsame fachliche Bewertung und
  • angemessene Behandlung

Unser Ziel ist dabei nicht maximale Sicherheit um jeden Preis, sondern immer mit angemessenem Aufwand die Erreichung des geschäftlichen Nutzens unserer Kunden möglichst optimal zu sichern.

Risikoportfolio und IT Governance

Unternehmenskritische Risiken können in einem zentralen Risikoportfolio im Zusammenspiel mit dem Enterprise Architecture Management rechtzeitig erkannt und im Rahmen wirksamer IT Governance unternehmensweit reduziert werden.
Positive Entwicklungen der Risikolage werden als messbare Erfolge greifbar gemacht.

Wie wir das erreichen

  • Systemische Risikobetrachtung
  • Einbindung des IT Risikomanagements in das Enterprise Architecture Management
  • Umsetzung professioneller Standards: ISO 27001, ISO 31000
  • zertifizierte und erfahrene Berater
Digg This
Reddit This
Stumble Now!
Buzz This
Vote on DZone
Share on Facebook
Bookmark this on Delicious
Kick It on DotNetKicks.com
Shout it
Share on LinkedIn
Bookmark this on Technorati
Post on Twitter
Google Buzz (aka. Google Reader)

Leave a Comment