IT-Risikomanagement

IT-Risikomanagement zur effizienten Ressourcenallokation

Das Thema IT orientiertes Risikomanagement ist in zunehmenden Maße für Geschäftsführer und Vorstände von Interesse. Die Betrachtung unternehmensweiter Risiken gehört zum Aufgabenbereich der GRC-Abteilung (Governance, Risk and Compliance). Dazu gehören auch IT Risiken, die meistenteils mit betrachtet werden.

Auf IT Risiken liegt aber nicht der alleinige Fokus, sondern vordergründig auf wirtschaftlichen und politischen Risiken. Umso wichtiger ist eine effektive Einbettung der IT-Risiken (insbesondere bzgl. Verfügbarkeit, Integrität, Vertraulichkeit und Nicht-Abstreitbarkeit) in die Gesamtrisikobetrachtung des Unternehmens.

Zertifizierungssichere Risikomanagement-Methode

Die von BERLINCOUNSEL verwendete IT-Risikomanagement-Methodik trägt diesen Aspekten Rechnung:

• Eine klare, auf IT-Risiken optimierte Risikomanagement-Methode, die die Lieferung von vergleichbaren und wiederholbaren Ergebnissen für einen Geltungsbereich – ermöglicht und damit die Möglichkeit zur Dokumentation von Reifegrad und Entwicklungstendenz von IT-Risiken über einen längeren Zeitraum u.a. in Sachen Schadensauswirkungen, Sicherheitsanforderungen, Eintrittswahrscheinlichkeiten und Risikoakzeptanz bietet.
• Ableitung von IT-Risiken aus den im Geltungsbereich betrachteten Geschäftsprozessen und den entsprechend zugeordneten Ressourcen und Werten sowie Zuordnung von Schutzbedürfnissen zu diesen Ressourcen und Werten (bzgl. Verfügbarkeit, Integrität, Vertraulichkeit, Nicht-Abstreitbarkeit).
• Abbildung dieser Methodik über ein effizientes Tool.

Transparenz und Effizienz

Durch unsere Einbindung erreichen Sie folgenden Nutzen:

• Erfüllung der Anforderungen an eine Risikoanalyse zur Informationssicherheit nach der Norm ISO/IEC 27001
• Transparenz der Risiken
• Einfache Handhabung und Pflege der komplexen Risikoermittlung und Bewertung durch Tool-Unterstützung