IT-Risikomanagement

IT-Risikomanagement

Für viele Unternehmen ist die Hochverfügbarkeit der IT-Systeme für den wirtschaftlichen Fortbestand verpflichtend. Da unternehmerisches Handeln immer mit -nicht vermeidbaren- Risiken verbunden ist, gilt es diese zu kontrollieren.

Potenzielle IT-Probleme bereits im Vorfeld zu identifizieren und Maßnahmen zur Kontrolle dieser Risiken zu entwickeln ist Aufgabe des IT-Risikomanagements.

  • Risiken identifizieren (Dialog, Brainstorming, SWOT-Analyse, Log-Auswertungen, Benchmarks, …)
  • Risikoplan-Entwicklung
  • Risikobewertungsmatrix (Schadens- und Risikobewertung)
  • Methoden zur Risikoabschwächung (-vermeidung, -begrenzung) entwickeln
  • Risiko-Verfolgung (Auditierbarkeit, Intervalle, Techniken und Reportings festlegen)
  • Risiko-Kommunikation vereinbaren (Wege und Werkzeuge auswählen)
  • Rechtsvorschriften und Gesetzte in der Corporate Compliance umsetzen