Categorias: Todos

por Harold Cieplik 16 anos atrás

562

IT RMS

Ein effektives Risikomanagement-System umfasst mehrere zentrale Prozesse und Aktivitäten, die darauf abzielen, potenzielle Risiken zu identifizieren, zu bewerten und zu bewältigen. Zu den wesentlichen Subprozessen gehören die Durchführung von Risikoanalysen, die Definition und Umsetzung von Maßnahmen sowie die kontinuierliche Überwachung dieser Maßnahmen und der identifizierten Risiken.

IT RMS

IT RMS Risikomanagement- System

Beispiele Risiken

mangelnder Informationsfluss
Mitarbeiterschaden
mangelnde Verfügbarkeit von Informationssystemen
Kostensteigerungen
Imageschaden
Umsatzeinbussen
"Abwendung" von Kunden
Verlust von Markanteil

Risiko- strategien

Risiko- erhöhung
Eintrittswahrscheinlichkeit erhöhen
neue Chancen beim Eintritt
Risiko- übertragung
Risiko (gesamthaft oder teilweise) einem Dritten übertragen
Risiko- vermeidung
Auswirkungen des Schadens minimieren
Eintrittswahrscheinlichkeit minimieren
unverhältnismässige hohe Kosten beim Eintritt
nicht mit Unternehmenszielen vereinbar
Risiko- reduktion
Auswirkungen des Schadenereigniss auf vertretbares Mass begrenzen
kaum mit Unternehmenszielen vereinbar
Risiko- begrenzung
eingrenzen, damit es nicht grösser wird
Eintrittswahrscheinlichkeit reduzieren
hohe Kosten beim Eintritt
Risiko- akzeptanz
Risiko auf bestehenden Niveau akzeptiert
nicht unternehmen
vernachlässigbare Kosten beim Eintritt
mit Unternehmenszielen vereinbar

Bedrohungskate- gorien nach BSI

Vorsätzliche Handlrung
Technisches Versagen
Menschliche Fehlhandlungen
Organisatorische Mängel
Höhere Gewalt

Subprozesse und Aktivitäten des Risiko- managements

Risikobe- wältigung
Risiken und Mass- nahmen überwachen
Massnahmen umsetzen
Massnahmen definieren und auswählen
Risikostrategie festlegen
Durchführung
Riskiken bewerten
Risiken identifizeiren
Vorbereitung
Unersuchungsbericht ab- und eingrenzen (Scope setzen)
Risikoanalyse initialisieren

Massnahmen

ist Massnahme
dringend und schnell umsetzbar?
witschaftlich?
wirksam?

Enterprise Governance

IT Governace
COBIT

IT-Risiken managen

Beherrschbarkeit der IT-Unternehmung
Corporate Govermance
COSO

übergeordnete Risiken managen

Beherrschbwarkeit des ganes Unternehmens