Aktuelle Praxishilfen:

Ganzheitlich digitale Rechnungsprozesse

In der Praxishilfe werden die kritischen Faktoren in der gegenwärtigen Realität

... [mehr]
Fitness-Check der IT-Infrastruktur

Die Praxishilfe untersucht die Leistungsbedingungen anhand von zehn zentralen Me

... [mehr]
Auswahl des IT-Providers nach der Service-Qualität

Anhand der Praxishilfe können die Anwender unter dem Gesichtspunkt der Service-Q

... [mehr]
Analyse der internen IT-Service-Qualität

Im Wettbewerb kommt nicht nur den IT-Technologien, sondern auch der Qualität der

... [mehr]
Anforderungsanalyse ECM

Die Praxishilfe beschäftigt sie sich insbesondere mit den zentralen Nutzenaspekt

... [mehr]
Suchen & Finden  
erweiterte Suche  

Effizientes Risikomanagement ohne Expertenwissen

29.07.09

Nach den Erfahrungen der Hamburger Unternehmensberatung Trigonum mangelt es den Firmen weniger am Verständnis für die Notwendigkeit eines Risikomanagements, sondern vielmehr bereitet den Verantwortlichen die praktische Umsetzung Probleme. Es fehlt meist eine durchgängige methodische Unterstützung bei der Durchführung von Analysen zur ganzheitlichen Risikobetrachtung. Ebenso erfolgt nach den Erfahrungen der Berater häufig die anschließende Risikobehandlung nicht in der notwendigen Weise.

„Viele Tätigkeiten erfolgen manuell und werden in Office-Tools abgebildet. Doch mit der zunehmenden Anzahl von Assets im Unternehmen steigt die Komplexität der Gefahren und der damit verbundenen Schutzmaßnahmen sehr schnell“, urteilt Trigonum-Geschäftsführer Peter Bodino. „Office-Tools können dies häufig nicht mehr abbilden und ein Risiko-Gesamtstatus kann nur mit viel Aufwand erstellt werden.“ Dies erschwere eine effiziente Maßnahmenplanung, ebenso werde Umsetzungskontrolle nur schwer möglich.

Das „RM Studio“ der isländischen Firma Stiki bietet die Möglichkeit, ein Riskomanagementsystem toolgestützt und auf Basis internationaler Standards schnell und kosteneffizient umzusetzen. Dabei sind bereits die Standards ISO/IEC 27001 und ISO/IEC 27002 für Informationssicherheits-Managementsysteme integriert, eine einfache Erweiterung durch weitere Standards ist ebenfalls möglich. Aufgrund der leicht lernbaren und intuitiven Bedienbarkeit ist gewährleistet, dass der Nutzer durch den gesamten Prozess der Risikoanalyse geführt wird. Vordefinierte Gefahren und Maßnahmen zu Risikobehandlung für einzelne Assets unterstützen den Anwender dabei, schnell eine Statusbestimmung durchzuführen. Abhängig von dem individuell festgelegten Sicherheitsniveau werden als Resultat konkrete Maßnahmen vorgeschlagen, welche als Basis für eine individuelle Umsetzungsplanung dienen können. Die zentrale Datenhaltung und das integrierte Reporting geben jederzeit Auskunft über das aktuelle Risikoniveau.

Neben diesen Hilfestellungen bietet die Risk Management-Lösung zusätzlich die Möglichkeit für umfangreiche individuelle Ergänzungen. So lassen sich eigene Assets definieren und die damit verbundenen Bedrohungen und Maßnahmen im System hinterlegen. RM-Studio bietet somit eine hervorragende Unterstützung für das Unternehmensrisikomanagement im Mittelstand.
„Die Lösung ist eine Antwort auf die immer größer werdende Schere von einerseits immer komplexeren Bedingungen im Risikomanagement und den andererseits begrenzten Ressourcen der Sicherheitsverantwortlichen und Riskmanager“, urteilt Bodino. Auch der Schulungsaufwand werde deutlich reduziert, weil sich „RM Studio“ konsequent an den relevanten Normen orientiert, kein Expertenwissen verlangt und den Benutzer durch das Managementsystem führt. Insofern eigne sich die Lösung auch ideal für mittelständische Firmen. „Man könne sich ein Risikomanagement wirtschaftlich nicht leisten, gilt nun nicht mehr als Argument“, betont der Berater.

Weitere Meldungen

GAD eG präsentiert Testmanagement der neuen Generation auf Spezialmesse

Centracon ist auf dem 18. Software-QS-Tag vom 04. bis 05. November 2010 in Nürnberg gemein

...
Kein Zeitarbeits-Boom in der IT-Branche

Laut Hartmut Lüerßen, Geschäftsführer des Marktforschungsunternehmen Lünendonk, hat sich d

...
INFORA veranstaltet Jahrestagung E-Akte

Die Unternehmensberatung INFORA GmbH führt im November 2009 erstmals eine Jahrestagung zum

...
Online-Banking wird zum Standard

Laut dem Bundesverband Informationswirtschaft, Telekommunikation und neue Medien e. V. (BI

...
12 Tipps für eine schlanke ISO 27001-Einführung

Nach den Beobachtungen der mikado ag wird in jüngster Zeit verstärkt in den Aufbau von ISO

...
HRworks im September auf zwei Fachmessen

HRworks präsentiert im September gleich auf zwei Fachmessen ihre Employee Self Service-Lös

...
Kaspersky Lab und Netgear vereinbaren Partnerschaft

Der Security-Spezialist Kaspersky Lab und der Netzwerkspezialist Netgear haben einen Partn

...
Leistungsbezogene Bezahlung beliebt

Laut einer aktuellen Umfrage des Instituts der deutschen Wirtschaft verknüpfen fast vier v

...
Die Personalabteilung: Sicherheitsleck und große Schwachstelle

Bei vielen Nachrichten, die tagtäglich den Weg in die E-Mail-Postfächer finden, reicht ein

...
Android ist Deutschlands Liebling

Laut einer aktuellen Umfrage von comScore im Auftrag des Hightechverbandes BITKOM ist Andr

...