Aktuelle Praxishilfen:

Ganzheitlich digitale Rechnungsprozesse

In der Praxishilfe werden die kritischen Faktoren in der gegenwärtigen Realität

... [mehr]
Fitness-Check der IT-Infrastruktur

Die Praxishilfe untersucht die Leistungsbedingungen anhand von zehn zentralen Me

... [mehr]
Auswahl des IT-Providers nach der Service-Qualität

Anhand der Praxishilfe können die Anwender unter dem Gesichtspunkt der Service-Q

... [mehr]
Analyse der internen IT-Service-Qualität

Im Wettbewerb kommt nicht nur den IT-Technologien, sondern auch der Qualität der

... [mehr]
Anforderungsanalyse ECM

Die Praxishilfe beschäftigt sie sich insbesondere mit den zentralen Nutzenaspekt

... [mehr]
Suchen & Finden  
erweiterte Suche  

Effizientes Risikomanagement ohne Expertenwissen

29.07.09

Nach den Erfahrungen der Hamburger Unternehmensberatung Trigonum mangelt es den Firmen weniger am Verständnis für die Notwendigkeit eines Risikomanagements, sondern vielmehr bereitet den Verantwortlichen die praktische Umsetzung Probleme. Es fehlt meist eine durchgängige methodische Unterstützung bei der Durchführung von Analysen zur ganzheitlichen Risikobetrachtung. Ebenso erfolgt nach den Erfahrungen der Berater häufig die anschließende Risikobehandlung nicht in der notwendigen Weise.

„Viele Tätigkeiten erfolgen manuell und werden in Office-Tools abgebildet. Doch mit der zunehmenden Anzahl von Assets im Unternehmen steigt die Komplexität der Gefahren und der damit verbundenen Schutzmaßnahmen sehr schnell“, urteilt Trigonum-Geschäftsführer Peter Bodino. „Office-Tools können dies häufig nicht mehr abbilden und ein Risiko-Gesamtstatus kann nur mit viel Aufwand erstellt werden.“ Dies erschwere eine effiziente Maßnahmenplanung, ebenso werde Umsetzungskontrolle nur schwer möglich.

Das „RM Studio“ der isländischen Firma Stiki bietet die Möglichkeit, ein Riskomanagementsystem toolgestützt und auf Basis internationaler Standards schnell und kosteneffizient umzusetzen. Dabei sind bereits die Standards ISO/IEC 27001 und ISO/IEC 27002 für Informationssicherheits-Managementsysteme integriert, eine einfache Erweiterung durch weitere Standards ist ebenfalls möglich. Aufgrund der leicht lernbaren und intuitiven Bedienbarkeit ist gewährleistet, dass der Nutzer durch den gesamten Prozess der Risikoanalyse geführt wird. Vordefinierte Gefahren und Maßnahmen zu Risikobehandlung für einzelne Assets unterstützen den Anwender dabei, schnell eine Statusbestimmung durchzuführen. Abhängig von dem individuell festgelegten Sicherheitsniveau werden als Resultat konkrete Maßnahmen vorgeschlagen, welche als Basis für eine individuelle Umsetzungsplanung dienen können. Die zentrale Datenhaltung und das integrierte Reporting geben jederzeit Auskunft über das aktuelle Risikoniveau.

Neben diesen Hilfestellungen bietet die Risk Management-Lösung zusätzlich die Möglichkeit für umfangreiche individuelle Ergänzungen. So lassen sich eigene Assets definieren und die damit verbundenen Bedrohungen und Maßnahmen im System hinterlegen. RM-Studio bietet somit eine hervorragende Unterstützung für das Unternehmensrisikomanagement im Mittelstand.
„Die Lösung ist eine Antwort auf die immer größer werdende Schere von einerseits immer komplexeren Bedingungen im Risikomanagement und den andererseits begrenzten Ressourcen der Sicherheitsverantwortlichen und Riskmanager“, urteilt Bodino. Auch der Schulungsaufwand werde deutlich reduziert, weil sich „RM Studio“ konsequent an den relevanten Normen orientiert, kein Expertenwissen verlangt und den Benutzer durch das Managementsystem führt. Insofern eigne sich die Lösung auch ideal für mittelständische Firmen. „Man könne sich ein Risikomanagement wirtschaftlich nicht leisten, gilt nun nicht mehr als Argument“, betont der Berater.

Weitere Meldungen

it-sa mit mehr Ausstellern und Besuchern

Die auf IT-Security-Themen spezialisierte Messe it-sa in Nürnberg hat ist nach einem erfol

...
Kaspersky wird Chef von Kaspersky Lab

Der Firmen-Mitbegründer und bisher in der Funktion als Chef-Entwickler tätige Eugene Kaspe

...
Das nächste Botnetz steht in den Startlöschern

Schätzungen des Antivirus-Spezialisten F-Secure zufolge hat der Wurm „Downadup“ inzwischen

...
IT-Arbeitsplätze für Business-Abteilungen werden rollen- und aufgabenspezifisch

Zukünftig werden sich die Aufgaben der IT-Abteilung nach Meinung der Unternehmensberatung

...
Erfolg im Internet

Wer heute nach Waren und Unternehmen sucht, schlägt nicht mehr das Telefonbuch auf, sonder

...
Reges Outsourcing-Interesse im letzten Jahr

Das IT-Outsourcing hat zuletzt durch eine wachsende Auslagerungsintensität der Unternehmen

...
Die Schwächen herkömmlicher MES-Lösungen

Die FELTEN Group bewertet die bisherigen MES-Systeme nur als Vorstufe einer Entwicklung in

...
Leitfaden zur 360-Grad-Analyse der IT-Organisation

Methode der ITSM Group bietet einen objektiven Gesamtblick auf die komplexen IT-Service-Ve

...
Kunden-PC: Sicherheitsrisiko im Online-Banking

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor einem deutlichen A

...
Banken bauen Filialvertrieb aus

Laut der Studie „Branchenkompass 2011 Kreditinstitute“ des Beratungsunternehmens  Ste

...