IT RMS
Risikomanagement-
System
Beispiele
Risiken
mangelnder Informationsfluss
Mitarbeiterschaden
mangelnde Verfügbarkeit
von Informationssystemen
Kostensteigerungen
Imageschaden
Umsatzeinbussen
"Abwendung" von Kunden
Verlust von Markanteil
Risiko-
strategien
Risiko-
erhöhung
Eintrittswahrscheinlichkeit erhöhen
neue Chancen beim Eintritt
Risiko-
übertragung
Risiko (gesamthaft oder teilweise)
einem Dritten übertragen
Risiko-
vermeidung
Auswirkungen des Schadens minimieren
Eintrittswahrscheinlichkeit minimieren
unverhältnismässige hohe Kosten beim Eintritt
nicht mit Unternehmenszielen vereinbar
Risiko-
reduktion
Auswirkungen des Schadenereigniss
auf vertretbares Mass begrenzen
kaum mit Unternehmenszielen vereinbar
Risiko-
begrenzung
eingrenzen, damit es nicht grösser wird
Eintrittswahrscheinlichkeit reduzieren
hohe Kosten beim Eintritt
Risiko-
akzeptanz
Risiko auf bestehenden Niveau akzeptiert
nicht unternehmen
vernachlässigbare Kosten beim Eintritt
mit Unternehmenszielen vereinbar
Bedrohungskate-
gorien nach BSI
Vorsätzliche Handlrung
Technisches Versagen
Menschliche Fehlhandlungen
Organisatorische Mängel
Höhere Gewalt
Subprozesse
und Aktivitäten
des Risiko-
managements
Risikobe-
wältigung
Risiken und Mass-
nahmen überwachen
Massnahmen umsetzen
Massnahmen definieren
und auswählen
Risikostrategie festlegen
Durchführung
Riskiken bewerten
Risiken identifizeiren
Vorbereitung
Unersuchungsbericht
ab- und eingrenzen
(Scope setzen)
Risikoanalyse initialisieren
Massnahmen
ist Massnahme
dringend und
schnell umsetzbar?
witschaftlich?
wirksam?
Enterprise
Governance
IT Governace
COBIT
IT-Risiken
managen
Beherrschbarkeit der
IT-Unternehmung
Corporate
Govermance
COSO
übergeordnete
Risiken
managen
Beherrschbwarkeit des
ganes Unternehmens
