eBook: So bekommen Sie Geschäftsrisiken in den Griff

Prinzipien und Strategien für ein effektives Risikomanagement
0 Bewertungen
1
5
0
 
 
 
Bewerten
 
 
 
 
 
 
0 Kommentare  
22 Downloads  
Das Management von IT-Risiken ist ein wichtiger Bestandteil jeder GRC-Strategie (Governance Risk Management & Compliance). Dieses eBook stellt Ihnen ein siebenstufiges Framework vor, mit dem Sie die Risiken für die IT-Sicherheit in Ihrem Unternehmen aufdecken, bewerten und die notwendigen Maßnahmen definieren.

Inhalt:

Gesetzliche Vorgaben wie die Datenschutzgrundverordnung (DSGVO), branchenspezifische Compliance-Anforderungen aber auch internen Richtlinien bringen hohe Anforderungen an die Datensicherheit und den Datenschutz mit sich. Für eine ganzheitliche GRC-Strategie (Governance, Risk Management & Compliance) ist es daher essentiell, die Gefahren, denen Informationen und IT-Infrastrukturen im Unternehmen ausgesetzt sind, klar zu erkennen, ihre Bedeutung für den Geschäftserfolg zu bewerten und die notwendigen Gegenmaßnahmen zu definieren.

Dieses eBook leistet Ihnen dabei Hilfestellung. Es stellt Ihnen einen strukturierten Ansatz für das Risikomanangement in Form eine siebenstufiges Framework vor.

Erfahren Sie unter anderem:

  • Wie Sie die Zusammenhänge zwischen Daten und geschäftlichen Vorgängen erkennen und die Bedeutung der jeweiligen Informationen für den Geschäftserfolg bewerten.
  • Wie Sie Datenströme in Ihrem Unternehmen aufdecken und Zugriffspunkte identifizieren.
  • Wie Sie die größten Sicherheitslücken identifizieren und den potenziellen Einfluss von Risiken auf den Geschäftserfolg berechnen können.

Originalauszug aus dem Dokument:

AUSWAHL VON METHODEN

Risikobewertung —Jedes Unternehmen bewertet Risiken anders. Beispielsweise stuft ein junges Unternehmen mit begrenzten Ressourcen das Risiko eines Infrastrukturelements einfach als hoch, mittel oder niedrig ein, während ein etabliertes Unternehmen das Risiko formal berechnet.

Risiko ausdrücken – Das Risiko kann in seinem monetären Wert ausgedrückt werden; je höher das Risiko, desto mehr Geld geht im Falle eines Informationsmissbrauchs verloren. Manchmal ist es allerdings sinnvoller, das Risiko in Form eines potenziellen Imageschadens oder einer anderen qualitativen Kennzahl auszudrücken.

Wichtig ist, dass alle Beteiligten an einem Strang ziehen, wenn es um die Einschätzung und das Ausdrücken von Risiken geht.

NACH SCHRITT 3 SOLLTEN SIE IN DER LAGE SEIN:

• Prozesse und Dritte zu identifizieren, die das größte Risiko für Informationen darstellen

• zu verstehen, wohin der Großteil der Ressourcen zur Kontrolle des Informationsrisikos fließen sollte

• zu erkennen, was die schlimmsten Auswirkungen eines Verstoßes gegen die Informationssicherheit wären

LOGIN für heise Business Services

Sie haben noch keinen Account?
Hier registrieren und informieren.