Newsfeed abonnieren
Fazit
Elemente des IT-Risikomanagement
Eine erste Feststellung und Konsequenz: Jeder IT-Verantwortliche ist heute gefordert, potenzielle IT-Risiken frühzeitig zu erkennen und - sofern notwendig - geeignete Gegenmaßnahmen rechtzeitig einzuleiten. In vielen Fällen bietet sich sogar die Position eines speziellen IT-Risikoexperten an (IT-Risk-Manager). Die Umsetzung von IT-Risikomanagement muss sich dabei über mehrere Unternehmensbereiche erstrecken und sämtliche IT-Prozesse, IT-Projekte und IT-Produkte umfassen.
Beachten Sie: Beschließt ein Unternehmen bzw. die IT-Leitung, Konzepte und Instrumente des Risikomanagement für den IT-Bereich einzuführen bzw. stärker zu implementieren, empfiehlt es sich, eine Reihe von erfolgsbestimmenden Faktoren besonders zu berücksichtigen:
- Management-Commitment,
- personale Qualifizierung verschiedener Akteure im IT-Risikomanagement,
- Beteiligung verschiedener Personen sowie
- die Einbettung in die Unternehmenskultur.
Bevorzugte Methoden zur Erhebung der IT-Risiken sind moderierte Workshops, in denen Brainstorming oder strukturierte Befragungstechniken zum Einsatz kommen. Des Weiteren ist die Delphi-Methode als Instrument zur Einbeziehung von Experten gut geeignet. Ergebnisse sind derzeit vor allem die Risikoinventur und die Ereignisanalyse. Die genannten Ansätze weisen im Detail unterschiedliche Stärken und Schwächen auf, wonach entsprechende Einsatzentscheidungen getroffen werden können.
"Ich kann mir nichts vorstellen, was dieses Schiff zum Sinken bringt. Ich kann mir keine Katastrophe vorstellen, die diesem Schiff zustoßen könnte."
Kapitän der Titanic, 1912
Hier gratis downloaden!
1/2012
8/2011
7/2011
Mag. Christoph Weiss, i2s consulting, Leiter Büro Österreich: Magister und Textil-Fachingenieur. Führungserfahrung als IT-Leiter im Bereich technischer Grosshandel. Mehrfach Linien- verantwortlicher für ERP-Einführungen. Lehrbeauftragter an der Fachhochschule Technikum Wien. Vorstandsmitglied der Arbeitsgemeinschaft für Datenverarbeitung (ADV) 