Für viele Unternehmen ist die Hochverfügbarkeit der IT-Systeme für den wirtschaftlichen Fortbestand verpflichtend. Da unternehmerisches Handeln immer mit -nicht vermeidbaren- Risiken verbunden ist, gilt es diese zu kontrollieren.
Potenzielle IT-Probleme bereits im Vorfeld zu identifizieren und Maßnahmen zur Kontrolle dieser Risiken zu entwickeln ist Aufgabe des IT-Risikomanagements.
- Risiken identifizieren (Dialog, Brainstorming, SWOT-Analyse, Log-Auswertungen, Benchmarks, …)
- Risikoplan-Entwicklung
- Risikobewertungsmatrix (Schadens- und Risikobewertung)
- Methoden zur Risikoabschwächung (-vermeidung, -begrenzung) entwickeln
- Risiko-Verfolgung (Auditierbarkeit, Intervalle, Techniken und Reportings festlegen)
- Risiko-Kommunikation vereinbaren (Wege und Werkzeuge auswählen)
- Rechtsvorschriften und Gesetzte in der Corporate Compliance umsetzen