AKADEMIE der DGI AG (Startseite)
DGI AG
AKADEMIE der DGI AG (Startseite)

IT Risk Management


Jede Art unternehmerischer Tätigkeit ist mit gewissen Risiken verbunden. Risiken können einen negativen Einfluss auf Ihre Geschäfts- und Produktionsprozesse besitzen und die Zielerreichung erschweren oder aussetzen. Die notwendige Risikoabsicherung, um Sabotage, Industriespionage, dem Verlust von Know-how oder geistigem Eigentum oder dem Abzug von Unternehmensdaten entgegenzuwirken, muss unter Einbeziehung sämtlicher Wirkfaktoren wie Personal, Organisation, Infrastruktur, Technik und Compliance bewertet und zielgerichtet gesteuert werden.

Für den Aufbau eines Risikomanagementsystems stehen den Unternehmen zahlreiche Methoden zur Verfügung, um verschiedene Bedrohungen und Schwachstellen in der eigenen Organisation frühzeitig zu identifizieren und zu bewerten sowie durch eine systematische Kontrolle und strukturierte Steuerung die Umsetzung von angemessenen Maßnahmen zur Risikovermeidung, -verminderung oder -übertragung zu initiieren. Die Überwachung der Risikosituation und Risikoeinwirkungen (Monitoring) in Anlehnung an den PDCA-Lebenszyklus unterstützt die Implementierung eines Continual Service Improvement Prozesses.

Neben gesetzlichen Vorgaben (Compliance), die einer Organisation die Handhabung von Risiken und insbesondere der Risikofrüherkennung vorschreiben (wie MaRisk, KonTraG, HGB, AktG), bestimmen Standards und Frameworks wie die ISO/IEC 310xx, ONR 4900x oder die ISO/IEC 27005 die maßgebliche Unterstützung bei der Implementierung eines Risikomanagementsystems in Organisationen und bieten darüber hinaus Hilfestellungen für die Initiierung und den Betrieb risikoorientierter Prozesse.

 

> Ausbildung zum IT Risk Manager


Haben Sie Fragen zum Thema oder benötigen Sie Unterstützung bei der Umsetzung eines Projekts? Dann freuen wir uns auf Ihren Kontakt.


ITIL® ist eine eingetragene Marke von AXELOS Limited.
Das Swirl logo™ ist eine Marke von AXELOS Limited.

COBIT® ist eine eingetragene Marke von der
Information System Audit and Control Association® (ISACA®)
iso9001

itil-exin