Aktuelle Praxishilfen:

Ganzheitlich digitale Rechnungsprozesse

In der Praxishilfe werden die kritischen Faktoren in der gegenwärtigen Realität

... [mehr]
Fitness-Check der IT-Infrastruktur

Die Praxishilfe untersucht die Leistungsbedingungen anhand von zehn zentralen Me

... [mehr]
Auswahl des IT-Providers nach der Service-Qualität

Anhand der Praxishilfe können die Anwender unter dem Gesichtspunkt der Service-Q

... [mehr]
Analyse der internen IT-Service-Qualität

Im Wettbewerb kommt nicht nur den IT-Technologien, sondern auch der Qualität der

... [mehr]
Anforderungsanalyse ECM

Die Praxishilfe beschäftigt sie sich insbesondere mit den zentralen Nutzenaspekt

... [mehr]
Suchen & Finden  
erweiterte Suche  

Effizientes Risikomanagement ohne Expertenwissen

29.07.09

Nach den Erfahrungen der Hamburger Unternehmensberatung Trigonum mangelt es den Firmen weniger am Verständnis für die Notwendigkeit eines Risikomanagements, sondern vielmehr bereitet den Verantwortlichen die praktische Umsetzung Probleme. Es fehlt meist eine durchgängige methodische Unterstützung bei der Durchführung von Analysen zur ganzheitlichen Risikobetrachtung. Ebenso erfolgt nach den Erfahrungen der Berater häufig die anschließende Risikobehandlung nicht in der notwendigen Weise.

„Viele Tätigkeiten erfolgen manuell und werden in Office-Tools abgebildet. Doch mit der zunehmenden Anzahl von Assets im Unternehmen steigt die Komplexität der Gefahren und der damit verbundenen Schutzmaßnahmen sehr schnell“, urteilt Trigonum-Geschäftsführer Peter Bodino. „Office-Tools können dies häufig nicht mehr abbilden und ein Risiko-Gesamtstatus kann nur mit viel Aufwand erstellt werden.“ Dies erschwere eine effiziente Maßnahmenplanung, ebenso werde Umsetzungskontrolle nur schwer möglich.

Das „RM Studio“ der isländischen Firma Stiki bietet die Möglichkeit, ein Riskomanagementsystem toolgestützt und auf Basis internationaler Standards schnell und kosteneffizient umzusetzen. Dabei sind bereits die Standards ISO/IEC 27001 und ISO/IEC 27002 für Informationssicherheits-Managementsysteme integriert, eine einfache Erweiterung durch weitere Standards ist ebenfalls möglich. Aufgrund der leicht lernbaren und intuitiven Bedienbarkeit ist gewährleistet, dass der Nutzer durch den gesamten Prozess der Risikoanalyse geführt wird. Vordefinierte Gefahren und Maßnahmen zu Risikobehandlung für einzelne Assets unterstützen den Anwender dabei, schnell eine Statusbestimmung durchzuführen. Abhängig von dem individuell festgelegten Sicherheitsniveau werden als Resultat konkrete Maßnahmen vorgeschlagen, welche als Basis für eine individuelle Umsetzungsplanung dienen können. Die zentrale Datenhaltung und das integrierte Reporting geben jederzeit Auskunft über das aktuelle Risikoniveau.

Neben diesen Hilfestellungen bietet die Risk Management-Lösung zusätzlich die Möglichkeit für umfangreiche individuelle Ergänzungen. So lassen sich eigene Assets definieren und die damit verbundenen Bedrohungen und Maßnahmen im System hinterlegen. RM-Studio bietet somit eine hervorragende Unterstützung für das Unternehmensrisikomanagement im Mittelstand.
„Die Lösung ist eine Antwort auf die immer größer werdende Schere von einerseits immer komplexeren Bedingungen im Risikomanagement und den andererseits begrenzten Ressourcen der Sicherheitsverantwortlichen und Riskmanager“, urteilt Bodino. Auch der Schulungsaufwand werde deutlich reduziert, weil sich „RM Studio“ konsequent an den relevanten Normen orientiert, kein Expertenwissen verlangt und den Benutzer durch das Managementsystem führt. Insofern eigne sich die Lösung auch ideal für mittelständische Firmen. „Man könne sich ein Risikomanagement wirtschaftlich nicht leisten, gilt nun nicht mehr als Argument“, betont der Berater.

Weitere Meldungen

Effizientes Vertriebsmanagement über das Provisionssystem STAB C/S

Mit ihrem Provisionssystem STAB C/S bietet die Nord-Soft GmbH eine Lösung an, die über ihr

...
Anwender geben Gas bei ihrer Lust auf mobiles CRM

Die Marketing- und Vertriebsmanager liebäugeln mit Kundenmanagement-Systemen, die möglichs

...
BI-Anwender wünschen sich mehr Entscheidungshilfen als nur Zahlen

Zahlenorientierte Auswertungen sind für eine Vielzahl der Business Intelligence-Benutzer n

...
Umfrage der DSAG: SAP ERP 6.0 im Kommen

Der Release-Wechsel auf ERP 6.0 ist im vollen Gange. Innerhalb eines Jahres hat sich die N

...
Die Budgets der CIOs

Während sich die IT-Leiter in europäischen Firmen über ein wenig mehr Budget freuen dürfen

...
Pegasystems zeigt wie Kundenorientierung funktioniert

Für Unternehmen mit intensivem Kundenkontakt gehört die Kundenorientierung zum guten Ton.

...
Pharma-Konzern vertraut bei SAP Incidents auf IBM

Im Rahmen eines Vertrages hat Merk KGaA IBM mit dem Incident und Problem Management Servic

...
Kaspersky präsentiert die Top-20 der Viren u. Malware für November

Der Security-Anbieter Kaspersky Lab hat die Viren-Top-20 für den Monat November veröffentl

...
Deutsche ITSM-Meisterschaft von Serview und der Hochschule Karlsruhe

Das Beratungshaus Serview führt mit wissenschaftlicher Unterstützung durch die Fakultät In

...
Institut für Internet-Sicherheit fordert Einführung des Elektronischen Datenbriefs

Das zur Fachhochschule Gelsenkirchen gehörende Institut für Internet-Sicherheit richtet si

...