Leitfaden zur Optimierung des IT-Risikomanagements

Obwohl das IT-Risikomanagement einen sehr wesentlichen Einfluss auf die Sicherheitsverhältnisse einer Organisation hat, weist es nach einer kürzlich durchgeführten Untersuchung von CARMAO vielfach große Defizite auf. So liegt nicht mal in jedem zweiten Unternehmen eine klare Strategie vor und erfolgt die Ermittlung möglicher Gefahren häufig ohne systematische Methoden. Das Beratungshaus hat deshalb einen Leitfaden herausgegeben, der sich sehr praxisbezogen mit dem Thema beschäftigt.

Inhaltlich geht er zunächst differenziert auf die aktuelle Situation im IT-Risikomanagement ein. In einem nächsten Kapitel bietet der Leitfaden über FAQs Antworten auf typische Fragen zum IT-Risikomanagement, um im Anschluss daran konkrete Optimierungstipps für die Praxis zu geben. Sie beinhalten beispielsweise, dass Unternehmen eindeutige Kriterien festlegen sollten, was für sie überhaupt ein Risiko darstellt. Auch die Vermeidung einer zu großen Komplexität bei der Risikoklassifizierung und die Einbindung der Fachbereiche gehört ebenso zu den zahlreichen Empfehlungen wie die Implementierung eines systematischen Risikoberichtswesens.

Ergänzend dazu wird in dem Leitfaden dargestellt, wie die Konzeption und Realisierung eines IT-Risikomanagements ganzheitlich auf Basis der Normen ISO 31000:2009 sowie der ISO/IEC 27005:2011 und weiterer international anerkannter Best Practice-Ansätze aufwandschonend gestaltet werden kann. „Es ist wichtig darauf zu achten, dass ein Risk Management System nicht nur präzise die individuellen Anforderungen abbildet, sondern dass es sich operativ auch einfach steuern lässt und die Prozesse im operativen Alltag schlank bleiben“, betont CARMAO-Geschäftsführer Ulrich Heun.

Der 10-seitige Leitfaden kann kostenfrei unter kontakt@carmao.de bestellt werden.