IT-Risikomanagement - Die Basis, das Risikomanagement-Konzept

Das IT-Risikomanagement Konzept ist wesentliche Voraussetzung für die Einführung von IT-Risikomanagement.

Die Bestandteile eines IT-Risikomanagement Konzeptes sind auch der Fahrplan für kommenden die Artikel zum Thema IT-Risikomanagement. Hierbei wird in einzelnen Beiträgen, Stück für Stück ein praxisorientiertes IT-Risikomanagment Konzept konstruiert. Neben diesen systematisch aufgebauten Beiträgen zum IT-Risikomanagement finden Sie auch immer wieder einmal einen interessanten Beitrag, der in einem aktuellen Kontext zum IT-Risikomanagement steht.

Wesentliche Inhalte der einzelnen IT-Risikomanagement Beiträge werden sein:

Es gibt eine Reihe von "Unklarheiten", aber auch Mißverständnissen rund um das Thema IT-Risikomanagement. Diese sollen in diesem Beitrag einmal aufgegriffen, thematisiert und aus Sicht der Praxis aufgehellt bzw. geklärt werden.

Notwendigkeit, Treiber und Zielsetzung für ein ganzheitliches IT-Risikomanagement

Die Notwendigkeit von IT-Risikomanagement wird in diesem Artikel nachhaltig und aus Praxissicht untermauert. Es wird die Frage beantwortet warum ein systematisches und ganzheitliches IT-Risikomanagement elementar wichtig ist und wie IT-Risikomanagement die IT und das Business gezielt unterstützt.

Die Neufassung der MaRisk vom 14. August 2009 (Mindestanforderungen an das Risikomanagement) durch die BaFin (Bundesanstalt für Finanzdienstleistungsaufsicht) beinhaltet auch Änderungen bzw. Konkretisierungen, die die IT des Bankenwesens betreffen. Den Änderungen sollte hierbei aber auch auf IT-Seite des Versicherungsbereiches Aufmerksamkeit geschenkt werden.

Natürlich ist dieser Beitrag nicht nur für Unternehmen, die der BaFin unterliegen von Interesse. Denn die meisten IT-Mindestvorgaben aus den MaRisk sollten sich eigentlich in jeder verantwortlich geführten Informatik/IT wiederfinden.

IKS - Internes Kontrollsystem in der Praxis

Das Thema IKS oder auch Internes-Kontroll-System ist in vieler Munde. Dieses Thema soll auch deshalb angeschnitten werden, weil es im Kontext mit dem Thema IT-Risikomanagement, aber auch indirekt mit der IT-Security und IT-Service-Continuity, steht.

Das IKS oder auch internes Kontrollsystem soll u.a. dafür sorgen, dass innerhalb von Prozessen (Business-, wie auch IT-Prozesse) die Risiken minimiert werden, indem ausreichende "Kontrollmechanismen" implementiert werden.

Im Schwerpunkt werden in dem April erscheinenden Artikel folgende Aspekte immer mit entsprechenden Beispielen und dem nötigem Praxisbezug thematisiert: