Unternehmensberatung UG
(haftungsbeschränkt)
Artikelsuche 
> Nachrichtenticker
> Archiv
  GRATIS Online Buchhaltung   GRATIS Online Organisation
.
 Dienstleistungen
 
.
 Softwaretestate
 
.
 GDPDU
 
.
 IT-Systemprüfung
 
.
 Projektbegleitende Prüfung
 
.
 Configuration-/Setup management
 
.
 Change Management
 
.
 Datenschutz
 
.
 IT-Due Diligence
 
.
 IT-Risikomanagement
 
.
 Archivierung & Dokumentenmanagement
 
.
 Datenanalyse & Datenmanagement
 
.
 Internes Kontrollsystem
 
.
 IT-Effectiveness
 
.
 Prüfung Serviceorganisationen
  IT-Audit
  International Standards on Auditing-ISA Adaption
  IT-Sicherheit
  IT-Rechtsprechung
  COSO
  COBIT
  ITIL
  ERP
  IT-News
  IAS/IFRS
  Archiv
  Glossar
  Registrierung
  Sitemap
  Impressum
  Haftungsausschluss
 

Newsletter

Bitte melden Sie sich bei unserem Newsletter an.
Email:
anmelden
abmelden
 
Datum: 07.02.2012 > Login > Registrierung
IT-Risikomanagement bietet Chancen
Ein ausgeklügeltes IT-Risikomanagement kann schon im Vorfeld mögliche Gefahren im Unternehmen erkennen und entsprechende Gegenmaßnahmen vorschlagen; dies spart IT-Kosten und kann Firmen sogar vor einem Ruin retten.
IT-Risikomanagement ist ein weites Feld. Die Gesamt-Risikobewertung eine Unternehmens umfasst Einflussfaktoren, die von externen Risiken wie den politischen Verhältnissen des Landes, in dem ein Unternehmen angesiedelt ist, über dessen finanzielle und wirtschaftliche Situation bis hin zu den internen Risiken reichen. Dabei stehen IT-Verantwortliche in der Pflicht, IT-Risiken zu messen und zu bewerten und diese der Gesamt-Risikobewertung des Unternehmens zuzuführen.

Unter den IT-Risiken werden Bedrohungen zusammengefasst, die sich nachteilig auf den Betrieb und die Verfügbarkeit von IT- und IT-gestützten (Geschäfts-) Prozessen, eingesetzte Systeme bis hinunter zu den einzelnen Daten und Informationen im Unternehmen auswirken können.

Risiken für die IT
Zu den Bedrohungen, die die Verfügbarkeit von IT-Prozessen und Systemen gefährden oder beeinträchtigen können, zählen Risikofaktoren wie Naturkatastrophen, Fehlfunktionen von Prozessen oder Systemen, Hardwarefehler, Softwarefehler und Betriebsfehler. Auch Benutzerfehler oder ein Fehlverhalten, die zu einem unbeabsichtigten Lahmlegen von Systemressourcen oder zur Beschädigung von Prozessen und Systemen führen, fallen in diese Kategorie. Ebenso wie das absichtliche Beschädigen von Prozessen und Systemen oder ein absichtliches Lahmlegen von Systemressourcen, etwa durch das Einschleusen von Malware oder gezielte Angriffe.

Zu den Bedrohungen, die die Verfügbarkeit, Integrität, Authentizität und Vertraulichkeit der Daten und Informationen eines Unternehmens beeinträchtigen können, zählen das Abhören und die Manipulation der internen und externen Kommunikation. Auch der unberechtigte Zugriff auf Daten und Informationen, der unbewusst oder aber absichtlich durch das Vortäuschen einer System-Identität erfolgt, fällt in diese Kategorie. Ebenfalls bedrohlich auswirken können sich das unbewusste Verändern und die absichtliche Manipulation von Daten und Informationen. Darüber hinaus beeinträchtigen der Missbrauch von Systemressourcen und der Diebstahl von Daten und Ressourcen die Verfügbarkeit, Integrität, Authentizität und Vertraulichkeit der Daten und Informationen eines Unternehmens.

Die aktuellen regulatorischen Anforderungen und Gesetzesinitiativen fokussieren auf das interne Kontrollsystem. Eine Weiterentwicklung des internen Kontrollsystems ist das Enterprise Risk Management, auch COSO II genannt. Das Committee of Sponsoring Organizations of the Treadway Commission (COSO) hat zwei Rahmenwerke für interne Kontrollsysteme erstellt, welche COSO und COSO II genannt werden.

Unser Prüfungs- und Beratungsansatz ist risikoorientiert. Wir managen Ihre IT-Risiken.

Aktuelle Meldungen

EU-Datenschutz: Gütesiegel für Suchmaschine

Umsetzung des Datenschutzes im Internet: Suchmaschine Ixquick ist in Compliance mit europäischem Datenschutzrecht... ... mehr

Bundeskabinett beschließt Reformgesetz zu Auskunfteien

Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit fordert noch mehr Transparenz... ... mehr

SOX und die 8. EU-Richtlinie als Chance nutzen

Die EU-Mitgliedstaaten haben "Euro-SOX" in das jeweilige Landesrecht umzusetzen bzw. bereits schon umgesetzt. Immer noch besteht für europäische Unternehmen akuter... ... mehr

Compliance: EuroSOX als Chance

IT-Abteilungen können die EU-Richtlinien für die Abschlussprüfung und die Unternehmensberichterstattung nutzen, um ihre IT-Governance zu verbessern... ... mehr

Outsourcing: Risikopotentiale und mangelndes Risikobewußtsein

Unternehmen erkennen Risiken beim IT-Outsourcing erst im Nachhinein: Palette der Risiken reicht vom Datendiebstahl bis zu Urheberrechtsfragen .... ... mehr

Malware-Trends - Die grössten Bedrohungen für 2008

Als Anbieter einer gehosteten Web-Filtering-Lösung analysiert ScanSafe monatlich mehr als 7 Milliarden Web-Anfragen. Nun steuern Sicherheitsexperten einen Ausblick auf die Bedrohungen für das Jahr 2008 bei.. ... mehr

Datenschutz bei Internet-Gesundheitsakten fraglich

Die Möglichkeit, im Internet Gesundheitsakten zu führen, schätzt Bundesdatenschützer Peter Schaar als risikoreich ein... ... mehr

ISO führt Security-Risk-Management-Standard ein

Ein von der International Organization for Standardization (ISO) veröffentlichter Leitfaden soll Unternehmen Hilfestellung im anhaltenden Kampf gegen Sicherheitsbedrohungen leisten... ... mehr

Oracle reagiert auf schwere Sicherheitslücke

Sicherheitslücke betrifft Kombination aus Weblogic und Apache... ... mehr

Saarland: Eindringen in Wohnungen für heimliche Online-Durchsuchungen

Der saarländische Innenminister Klaus Meiser arbeitet an einer Novelle des Polizeigesetzes, die eine Befugnis für heimliche Online-Durchsuchungen enthalten soll. Dabei... ... mehr

GRATIS Online Buchhaltung  |  GRATIS Online Organisation  |