IT-Risk Management
Durch die stetig steigende Bedeutung der IT im Unternehmen werden aus IT-Risiken immer häufiger auch Unternehmensrisiken, so dass sich deren Betrachtung nicht mehr nur auf technische Gegenmaßnahmen konzentrieren kann.
Die Handlungsoptionen im IT-Risk Management sind oft vielfältiger als in einem reinen IT-Security Management, das meist stark auf die technische Beseitigung von Risiken fokussiert ist.
Handlungsoptionen wie Akzeptanz oder Abwälzung von Risiken bedingen aber eine klarere Synchronisierung mit der Unternehmens-Risikostrategie und den allgemeinen Unternehmenszielen. Wird in der reinen IT-Sicherheit traditionell erst auf grundsätzliche Tragbarkeit eines Risikos geschaut, so kommen hier Aspekte wie branchenspezifische Anforderungen oder auch der unternehmensspezifische Risikoappetit hinzu.
In vielen Häusern wird diese prozessorientierte Betrachtung als Teil der Informationssicherheit betrachtet, aber auch der Ansatz der getrennten Herangehensweise hat weiterhin seine Berechtigung.
Beiden Vorgehensweisen ist gemein, dass ein zentraler Erfolgsfaktor die nahtlose Integration in das unternehmensweite Risikomanagement respektive das Management operationeller Risiken ist.
Die HiSolutions AG ist spezialisiert darauf, nicht nur die Organisationen und Prozesse aufeinander abzustimmen, sondern auch eine unternehmensspezifische Methodik zu entwerfen, die die Anforderungen aller Beteiligten erfüllt.
Durch die stetig steigende Bedeutung der IT im Unternehmen werden aus IT-Risiken immer häufiger auch Unternehmensrisiken, so dass sich deren Betrachtung nicht mehr nur auf technische Gegenmaßnahmen konzentrieren kann.
Die Handlungsoptionen im IT-Risk Management sind oft vielfältiger als in einem reinen IT-Security Management, das meist stark auf die technische Beseitigung von Risiken fokussiert ist.
Handlungsoptionen wie Akzeptanz oder Abwälzung von Risiken bedingen aber eine klarere Synchronisierung mit der Unternehmens-Risikostrategie und den allgemeinen Unternehmenszielen. Wird in der reinen IT-Sicherheit traditionell erst auf grundsätzliche Tragbarkeit eines Risikos geschaut, so kommen hier Aspekte wie branchenspezifische Anforderungen oder auch der unternehmensspezifische Risikoappetit hinzu.
In vielen Häusern wird diese prozessorientierte Betrachtung als Teil der Informationssicherheit betrachtet, aber auch der Ansatz der getrennten Herangehensweise hat weiterhin seine Berechtigung.
Beiden Vorgehensweisen ist gemein, dass ein zentraler Erfolgsfaktor die nahtlose Integration in das unternehmensweite Risikomanagement respektive das Management operationeller Risiken ist.
Die HiSolutions AG ist spezialisiert darauf, nicht nur die Organisationen und Prozesse aufeinander abzustimmen, sondern auch eine unternehmensspezifische Methodik zu entwerfen, die die Anforderungen aller Beteiligten erfüllt.
© HiSolutions 2012
