Das Beratungshauses CARMAO gibt Hilfestellungen zur Optimierung des IT-Risikomanagements. Ein Leitfaden bündelt die Tipps.
Obwohl das IT-Risikomanagement einen sehr wesentlichen Einfluss auf die Sicherheitsverhältnisse einer Organisation hat, weist es nach einer Untersuchung des Beratungshauses CARMAO vielfach große Defizite auf. So liegt nicht mal in jedem zweiten Unternehmen eine klare Strategie vor, und die Ermittlung möglicher Gefahren erfolgt häufig ohne systematische Methoden. Das Beratungshaus hat deshalb einen Leitfaden herausgegeben, der Praxistipps zu diesem Thema bündelt.
Inhaltlich geht der Leitfaden zunächst auf die aktuelle Situation im IT-Risikomanagement ein. In einem nächsten Kapitel bietet er FAQs Antworten auf typische Fragen zum IT-Risikomanagement, um im Anschluss daran Optimierungstipps für die Praxis zu geben. Sie beinhalten beispielsweise, dass Unternehmen eindeutige Kriterien festlegen sollten, was für sie überhaupt ein Risiko darstellt. Auch die Vermeidung einer zu großen Komplexität bei der Risikoklassifizierung und die Einbindung der Fachbereiche gehört ebenso zu den zahlreichen Empfehlungen wie die Implementierung eines systematischen Risikoberichtswesens.
Ergänzend dazu wird in dem Leitfaden dargestellt, wie sich die Konzeption und Realisierung eines IT-Risikomanagements ganzheitlich auf Basis der Normen ISO 31000:2009 sowie der ISO/IEC 27005:2011 und weiterer international anerkannter Best Practice-Ansätze aufwandschonend gestalten lassen. „Es ist wichtig darauf zu achten, dass ein Risk Management System nicht nur präzise die individuellen Anforderungen abbildet, sondern dass es sich operativ auch einfach steuern lässt und die Prozesse im operativen Alltag schlank bleiben“, betont CARMAO-Geschäftsführer Ulrich Heun. Der 10-seitige Leitfaden kann kostenfrei unter kontakt@carmao.de bestellt werden. sr
