IT RMS

Mai multe ca acesta

Pathos argument

creat de Test User

RISIKOMANAGEMENT

creat de Mindomo Team

BW - Risikomanagement

creat de Thomas Schmidt

Hochwasser am Novartis-Campus

creat de Harold Cieplik

IT RMS Risikomanagement- System

Beispiele Risiken

mangelnder Informationsfluss

Mitarbeiterschaden

mangelnde Verfügbarkeit von Informationssystemen

Kostensteigerungen

Imageschaden

Umsatzeinbussen

"Abwendung" von Kunden

Verlust von Markanteil

Risiko- strategien

Risiko- erhöhung

Eintrittswahrscheinlichkeit erhöhen

neue Chancen beim Eintritt

Risiko- übertragung

Risiko (gesamthaft oder teilweise) einem Dritten übertragen

Risiko- vermeidung

Auswirkungen des Schadens minimieren

Eintrittswahrscheinlichkeit minimieren

unverhältnismässige hohe Kosten beim Eintritt

nicht mit Unternehmenszielen vereinbar

Risiko- reduktion

Auswirkungen des Schadenereigniss auf vertretbares Mass begrenzen

kaum mit Unternehmenszielen vereinbar

Risiko- begrenzung

eingrenzen, damit es nicht grösser wird

Eintrittswahrscheinlichkeit reduzieren

hohe Kosten beim Eintritt

Risiko- akzeptanz

Risiko auf bestehenden Niveau akzeptiert

nicht unternehmen

vernachlässigbare Kosten beim Eintritt

mit Unternehmenszielen vereinbar

Bedrohungskate- gorien nach BSI

Vorsätzliche Handlrung

Technisches Versagen

Menschliche Fehlhandlungen

Organisatorische Mängel

Höhere Gewalt

Subprozesse und Aktivitäten des Risiko- managements

Risikobe- wältigung

Risiken und Mass- nahmen überwachen

Massnahmen umsetzen

Massnahmen definieren und auswählen

Risikostrategie festlegen

Durchführung

Riskiken bewerten

Risiken identifizeiren

Vorbereitung

Unersuchungsbericht ab- und eingrenzen (Scope setzen)

Risikoanalyse initialisieren

Massnahmen

ist Massnahme

dringend und schnell umsetzbar?

witschaftlich?

wirksam?

Enterprise Governance

IT Governace

COBIT

IT-Risiken managen

Beherrschbarkeit der IT-Unternehmung

Corporate Govermance

COSO

übergeordnete Risiken managen

Beherrschbwarkeit des ganes Unternehmens