IT RMS
Risikomanagement-
System

Corporate
Govermance

Beherrschbwarkeit des
ganes Unternehmens

COSO

übergeordnete
Risiken
managen

IT Governace

Beherrschbarkeit der
IT-Unternehmung

COBIT

IT-Risiken
managen

ist Massnahme

wirksam?

witschaftlich?

dringend und
schnell umsetzbar?

Vorbereitung

Risikoanalyse initialisieren

Unersuchungsbericht
ab- und eingrenzen
(Scope setzen)

Durchführung

Risiken identifizeiren

Riskiken bewerten

Risikobe-
wältigung

Risikostrategie festlegen

Massnahmen definieren
und auswählen

Massnahmen umsetzen

Risiken und Mass-
nahmen überwachen

Höhere Gewalt

Organisatorische Mängel

Menschliche Fehlhandlungen

Technisches Versagen

Vorsätzliche Handlrung

Risiko-
akzeptanz

mit Unternehmenszielen vereinbar

vernachlässigbare Kosten beim Eintritt

nicht unternehmen

Risiko auf bestehenden Niveau akzeptiert

Risiko-
begrenzung

mit Unternehmenszielen vereinbar

hohe Kosten beim Eintritt

Eintrittswahrscheinlichkeit reduzieren

eingrenzen, damit es nicht grösser wird

Risiko-
reduktion

kaum mit Unternehmenszielen vereinbar

hohe Kosten beim Eintritt

Eintrittswahrscheinlichkeit reduzieren

Auswirkungen des Schadenereigniss
auf vertretbares Mass begrenzen

Risiko-
vermeidung

nicht mit Unternehmenszielen vereinbar

unverhältnismässige hohe Kosten beim Eintritt

Eintrittswahrscheinlichkeit minimieren

Auswirkungen des Schadens minimieren

Risiko-
übertragung

mit Unternehmenszielen vereinbar

unverhältnismässige hohe Kosten beim Eintritt

Risiko (gesamthaft oder teilweise)
einem Dritten übertragen

Risiko-
erhöhung

mit Unternehmenszielen vereinbar

neue Chancen beim Eintritt

Eintrittswahrscheinlichkeit erhöhen

Verlust von Markanteil

"Abwendung" von Kunden

Umsatzeinbussen

Imageschaden

Kostensteigerungen

mangelnde Verfügbarkeit
von Informationssystemen

Mitarbeiterschaden

mangelnder Informationsfluss