Aktuelle Praxishilfen:

Ganzheitlich digitale Rechnungsprozesse

In der Praxishilfe werden die kritischen Faktoren in der gegenwärtigen Realität

... [mehr]
Fitness-Check der IT-Infrastruktur

Die Praxishilfe untersucht die Leistungsbedingungen anhand von zehn zentralen Me

... [mehr]
Auswahl des IT-Providers nach der Service-Qualität

Anhand der Praxishilfe können die Anwender unter dem Gesichtspunkt der Service-Q

... [mehr]
Analyse der internen IT-Service-Qualität

Im Wettbewerb kommt nicht nur den IT-Technologien, sondern auch der Qualität der

... [mehr]
Anforderungsanalyse ECM

Die Praxishilfe beschäftigt sie sich insbesondere mit den zentralen Nutzenaspekt

... [mehr]
Suchen & Finden  
erweiterte Suche  

Effizientes Risikomanagement ohne Expertenwissen

29.07.09

Nach den Erfahrungen der Hamburger Unternehmensberatung Trigonum mangelt es den Firmen weniger am Verständnis für die Notwendigkeit eines Risikomanagements, sondern vielmehr bereitet den Verantwortlichen die praktische Umsetzung Probleme. Es fehlt meist eine durchgängige methodische Unterstützung bei der Durchführung von Analysen zur ganzheitlichen Risikobetrachtung. Ebenso erfolgt nach den Erfahrungen der Berater häufig die anschließende Risikobehandlung nicht in der notwendigen Weise.

„Viele Tätigkeiten erfolgen manuell und werden in Office-Tools abgebildet. Doch mit der zunehmenden Anzahl von Assets im Unternehmen steigt die Komplexität der Gefahren und der damit verbundenen Schutzmaßnahmen sehr schnell“, urteilt Trigonum-Geschäftsführer Peter Bodino. „Office-Tools können dies häufig nicht mehr abbilden und ein Risiko-Gesamtstatus kann nur mit viel Aufwand erstellt werden.“ Dies erschwere eine effiziente Maßnahmenplanung, ebenso werde Umsetzungskontrolle nur schwer möglich.

Das „RM Studio“ der isländischen Firma Stiki bietet die Möglichkeit, ein Riskomanagementsystem toolgestützt und auf Basis internationaler Standards schnell und kosteneffizient umzusetzen. Dabei sind bereits die Standards ISO/IEC 27001 und ISO/IEC 27002 für Informationssicherheits-Managementsysteme integriert, eine einfache Erweiterung durch weitere Standards ist ebenfalls möglich. Aufgrund der leicht lernbaren und intuitiven Bedienbarkeit ist gewährleistet, dass der Nutzer durch den gesamten Prozess der Risikoanalyse geführt wird. Vordefinierte Gefahren und Maßnahmen zu Risikobehandlung für einzelne Assets unterstützen den Anwender dabei, schnell eine Statusbestimmung durchzuführen. Abhängig von dem individuell festgelegten Sicherheitsniveau werden als Resultat konkrete Maßnahmen vorgeschlagen, welche als Basis für eine individuelle Umsetzungsplanung dienen können. Die zentrale Datenhaltung und das integrierte Reporting geben jederzeit Auskunft über das aktuelle Risikoniveau.

Neben diesen Hilfestellungen bietet die Risk Management-Lösung zusätzlich die Möglichkeit für umfangreiche individuelle Ergänzungen. So lassen sich eigene Assets definieren und die damit verbundenen Bedrohungen und Maßnahmen im System hinterlegen. RM-Studio bietet somit eine hervorragende Unterstützung für das Unternehmensrisikomanagement im Mittelstand.
„Die Lösung ist eine Antwort auf die immer größer werdende Schere von einerseits immer komplexeren Bedingungen im Risikomanagement und den andererseits begrenzten Ressourcen der Sicherheitsverantwortlichen und Riskmanager“, urteilt Bodino. Auch der Schulungsaufwand werde deutlich reduziert, weil sich „RM Studio“ konsequent an den relevanten Normen orientiert, kein Expertenwissen verlangt und den Benutzer durch das Managementsystem führt. Insofern eigne sich die Lösung auch ideal für mittelständische Firmen. „Man könne sich ein Risikomanagement wirtschaftlich nicht leisten, gilt nun nicht mehr als Argument“, betont der Berater.

Weitere Meldungen

Synergiegewinnung durch Digitalisierung von Unternehmens-prozessen auf der CeBIT

Mit einem umfassenden Angebot für eine durchgängige Digitalisierung der Rechnungsprozesse

...
Online Werbung wird akzeptiert

Das Internet soll auch in Zukunft kostenlos bleiben. Diese Forderung teilen mehr als drei

...
Krisenprävention durch Unternehmensoftware

In Zusammenarbeit mit der Hamburger Unternehmensberatung SoftSelect hat Infor, Anbieter vo

...
Stresstest der d.velop AG ermittelt ein Stärken- und Schwächenprofil von Verwaltungsprozessen

Der ECM-Spezialist d.velop AG hat als Online-Tool einen Stresstest entwickelt, der die Pro

...
Kompetenzwettbewerb sucht den Deutschen Meister in der IT-Sicherheit

Gerade erst wieder sind weltbekannte Unternehmen das Opfer von Datenmissbrauch in gewaltig

...
Neues TÜV-Siegel für die Qualität der IT-Services

Zukünftig kann für IT-Services ein TÜV-Siegel erworben werden. Hierfür hat die ITSM Consul

...
Renolit startet mit weltweitem Rollout von SAP Business One

Die Renolit AG, Hersteller von Kunststoff-Folien und -Produkten hat mit der Unterstützung

...
Fraunhofer Academy bietet Lehrgang IT-Sicherheit

erfordert qualifizierte Mitarbeiter. Hierfür bietet das Fraunhofer-Institut für Sichere In

...
Commerzbank optimiert Prozesse mit SAP

Die Commerzbank hat die branchenspezifische Standardsoftware „SAP for Banking“ eingeführt,

...
Verisign mit bilanziellen Unregelmäßigkeiten

Der Sicherheits- und Netzwerkinfrastrukturdienstleister Verisign musste der US-Börsenaufsi

...