IT Riskmanagement

Seit die IT im Unternehmensalltag nicht mehr wegzudenken ist, steigt auch die Abhängigkeit von ihrem reibungslosen Funktionieren. Dabei sind die Risiken allgegenwärtig: Daten können vollständig oder teilweise verloren gehen, Systeme von aussen angegriffen werden - etwa mit Viren oder Trojanern.

Nicht zu vernachlässigen sind aber auch die Risiken, die sich innerhalb des Unternehmens ergeben, etwa durch die Mitarbeiter selbst. Weitere Risiken sind ebenfalls in einem mangelhaften Lizenz- und Vertragsmanagement zu finden.

Risikobeurteilung

Bei einer Missachtung der IT Compliance droht eine Freiheitsstrafe oder auch eine empfindliche Geldstrafe. Daher gilt es, die Risiken frühzeitig zu erkennen und Gegenmassnahmen einzuleiten. Der Einsatz eines IT Riskmanagements ist deshalb fester Bestandteil einer ordnungsgemässen Geschäftsführung und damit Chefsache, denn die wirtschaftlichen und rechtlichen Risiken sind erheblich. Setzen Sie sich also rechtzeitig mit einer konsequenten Umsetzung eines massgeschneiderten IT-Compliance- und Riskmanagement-Konzeptes auseinander.

Service Überblick:

more +
  • Identifikation und Beschreibung der Gefahren, Ursachen und Auswirkungen 
  • Gefahrenpotentialanalyse hinsichtlich ihrer Eintrittswahrscheinlichkeiten
  • Risikobewertung und Priorisierung nach schwere der Auswirkungen
  • Aufzeigen/einführen von Massnahmen
  • Reduktion von Gefahren oder Eintrittswahrscheinlichkeiten 
  • Risiko-Monitoring: Aktive Überwachung potentieller Risiken
  • Dokumentation aller Vorgänge, im Zusammenhang der Risikoanalyse und deren Beurteilung

 

Die individuellen Anforderungen der IT-Compliance und des IT-Riskmanagements sind für jedes Unternehmen unterschiedlich. Die eCrome Group nutzt bei der Erarbeitung eines IT Riskmanagement-Konzeptes das „Themenrad der Risikoanalyse“. 

 

Das Themenrad der Risikoanalyse: