Aktuelle Praxishilfen:

Ganzheitlich digitale Rechnungsprozesse

In der Praxishilfe werden die kritischen Faktoren in der gegenwärtigen Realität

... [mehr]
Fitness-Check der IT-Infrastruktur

Die Praxishilfe untersucht die Leistungsbedingungen anhand von zehn zentralen Me

... [mehr]
Auswahl des IT-Providers nach der Service-Qualität

Anhand der Praxishilfe können die Anwender unter dem Gesichtspunkt der Service-Q

... [mehr]
Analyse der internen IT-Service-Qualität

Im Wettbewerb kommt nicht nur den IT-Technologien, sondern auch der Qualität der

... [mehr]
Anforderungsanalyse ECM

Die Praxishilfe beschäftigt sie sich insbesondere mit den zentralen Nutzenaspekt

... [mehr]
Suchen & Finden  
erweiterte Suche  

Effizientes Risikomanagement ohne Expertenwissen

29.07.09

Nach den Erfahrungen der Hamburger Unternehmensberatung Trigonum mangelt es den Firmen weniger am Verständnis für die Notwendigkeit eines Risikomanagements, sondern vielmehr bereitet den Verantwortlichen die praktische Umsetzung Probleme. Es fehlt meist eine durchgängige methodische Unterstützung bei der Durchführung von Analysen zur ganzheitlichen Risikobetrachtung. Ebenso erfolgt nach den Erfahrungen der Berater häufig die anschließende Risikobehandlung nicht in der notwendigen Weise.

„Viele Tätigkeiten erfolgen manuell und werden in Office-Tools abgebildet. Doch mit der zunehmenden Anzahl von Assets im Unternehmen steigt die Komplexität der Gefahren und der damit verbundenen Schutzmaßnahmen sehr schnell“, urteilt Trigonum-Geschäftsführer Peter Bodino. „Office-Tools können dies häufig nicht mehr abbilden und ein Risiko-Gesamtstatus kann nur mit viel Aufwand erstellt werden.“ Dies erschwere eine effiziente Maßnahmenplanung, ebenso werde Umsetzungskontrolle nur schwer möglich.

Das „RM Studio“ der isländischen Firma Stiki bietet die Möglichkeit, ein Riskomanagementsystem toolgestützt und auf Basis internationaler Standards schnell und kosteneffizient umzusetzen. Dabei sind bereits die Standards ISO/IEC 27001 und ISO/IEC 27002 für Informationssicherheits-Managementsysteme integriert, eine einfache Erweiterung durch weitere Standards ist ebenfalls möglich. Aufgrund der leicht lernbaren und intuitiven Bedienbarkeit ist gewährleistet, dass der Nutzer durch den gesamten Prozess der Risikoanalyse geführt wird. Vordefinierte Gefahren und Maßnahmen zu Risikobehandlung für einzelne Assets unterstützen den Anwender dabei, schnell eine Statusbestimmung durchzuführen. Abhängig von dem individuell festgelegten Sicherheitsniveau werden als Resultat konkrete Maßnahmen vorgeschlagen, welche als Basis für eine individuelle Umsetzungsplanung dienen können. Die zentrale Datenhaltung und das integrierte Reporting geben jederzeit Auskunft über das aktuelle Risikoniveau.

Neben diesen Hilfestellungen bietet die Risk Management-Lösung zusätzlich die Möglichkeit für umfangreiche individuelle Ergänzungen. So lassen sich eigene Assets definieren und die damit verbundenen Bedrohungen und Maßnahmen im System hinterlegen. RM-Studio bietet somit eine hervorragende Unterstützung für das Unternehmensrisikomanagement im Mittelstand.
„Die Lösung ist eine Antwort auf die immer größer werdende Schere von einerseits immer komplexeren Bedingungen im Risikomanagement und den andererseits begrenzten Ressourcen der Sicherheitsverantwortlichen und Riskmanager“, urteilt Bodino. Auch der Schulungsaufwand werde deutlich reduziert, weil sich „RM Studio“ konsequent an den relevanten Normen orientiert, kein Expertenwissen verlangt und den Benutzer durch das Managementsystem führt. Insofern eigne sich die Lösung auch ideal für mittelständische Firmen. „Man könne sich ein Risikomanagement wirtschaftlich nicht leisten, gilt nun nicht mehr als Argument“, betont der Berater.

Weitere Meldungen

Kostenloser Performance-Test für Websites verfügbar

Der Anbieter von Performance-Technologien, Compuware, hat einen neuen kostenlosen Online-S

...
Parlamentarier mit schlechtem Urteil über Deutschlands Behörden

Die Bundes- und Landespolitiker bemängeln, dass Deutschland in Sachen E-Government den Anf

...
Praxistipps helfen Stolperfallen im Projektmanagement vermeiden

IT-Projekte erreichen nach den wiederholten Erkenntnissen von Marktstudien ihre Ziele häuf

...
BMW fährt mit Dassault Systèmes

Dassault Systèmes, weltweit tätiger Anbieter von Lösungen für 3d- und Product-Lifecycle-Ma

...
Hacker-Tool stielt Daten aus entsperrten iPhones

Wie auch sein Vorgänger nutzt der iPhone-Wurm „iPhone/Privacy.A“ das nach einem Jailbreak

...
BSI veröffentlicht erstes IT-Grundschutz-Überblickspapier Smart Phones

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat das erste IT-Grundschutz

...
BI-Coaching von Actinium Consulting mindert die Projektrisiken

Die Krux vieler Business Intelligence-Projekte besteht nach den Erfahrungen von Actinium C

...
Leitfaden für die ECM-Migration

Das digital intelligence institute (dii) hat einen produktneutralen Leitfaden zur Migratio

...
Sage mit internetbasierter Anti-Viren-Lösung für kleine Unternehmen

Sage, Anbieter von betriebswirtschaftlichen Standardanwendungen, hat sein Produktportfolio

...
Online-Stresstest für den IT-Support ermittelt die heimlichen Kostentreiber

Die COC AG bietet einen Online-Stresstest zur Ermittlung der heimlichen Kostentreiber im I

...