Artikel versenden
Druckversion
- Schutz vor Hackerangriffen
- Biometrie Teil 1
- IT Security Trends 2010
- Pandemie
- Festplattenverschlüsselung Teil 2
- Festplattenverschlüsselung Teil 1
- Identity Management
- Green IT
- Phishing & Pharming
- VoIP-Tauglichkeit
- End - to - End Security
- IP Storage 3. Teil
- SIEM
- UTM
- IP Storage 2. Teil
- Web Application Security
- IP Storage 1. Teil
- Heute schon geNACt?
- Risikomanagement
- VPN auf Basis von SSL oder IPSec?
- Managed-Security-Services
- Hochverfügbarkeit bei VoIP
- Forensik
25.04.07
Add-Yet: Wolfgang Straßer
Im Prinzip kann sich kein Unternehmen dieser Thematik verschließen
Wie kann man Risikomanagement prägnant definieren?
Vorausschauender Umgang mit Bedrohungen für die Kerngeschäftsprozesse. Damit kann Risikomanagement als ein Erfolgsfaktor für Unternehmen benannt werden.
Welche Unternehmen müssen sich aus Ihrer Sicht vorrangig mit dem Thema Risikomanagement beschäftigen?
Im Prinzip kann sich kein Unternehmen dieser Thematik verschließen, da in nahezu jedem Betrieb immanent Risiken vorhanden sind und von daher ein planvoller Umgang mit diesen sinnvoll ist. Empfehlenswert ist es insbesondere für mittelständische Unternehmen, deren Geschäftsbetrieb ohne IT nicht mehr möglich ist und im Schadensfall hieraus negative Auswirkungen für Personen, Investoren oder im schlimmsten Fall für die Umwelt resultieren.
Sind aus Ihrer Sicht die Haftungsverpflichtungen für die Geschäftsleitung ein Treiber für mehr Investitionen in die IT-Sicherheit?
Zunehmend ja. So sehen wir zum Beispiel im Rahmen unserer Beratertätigkeit einige Beispiele die belegen, dass Versicherungen verstärkt die Thematik IT-Kontinuität ausführlicher berücksichtigen.
Welche Vorteile können sich Ihrer Ansicht nach ergeben, wenn sich Unternehmen planvoll mit ihren Risiken auseinandersetzen oder anders, kann dies auch als Chance für die Unternehmen betrachtet werden?
Ja, definitiv es kann für Unternehmen sinnvoll sein, sich strukturiert mit Risiken auseinanderzusetzen. Hierdurch erhalten die Verantwortlichen eine Transparenz im Hinblick auf die Geschäftsprozessen unter Berücksichtigung auf deren Abhängigkeit von der IT allgemein. Diese Kenntnis hilft bei der adäquaten Konzeption von Schutzmaßnahmen der IT-Systeme, um so einen möglichst reibungslosen Geschäftsbetrieb zu gewährleisten. Insgesamt ermöglicht die Transparenz in der IT eine schnellere Reaktion bei notwendigen Änderungen sowie bei Störfällen. Zusammenfassend kann Risikomanagement als Treiber für die Systematisierung der IT-Prozesse angesehen werden, was letztendlich positive Auswirkungen auf die Geschäftsprozesse mit sich bringt.
Ihre Empfehlung an die Unternehmen gibt es Tools und Methoden, mittels derer die Einführung und Organisation eines Risikomanagement im Unternehmen sinnvoll unterstützt werden kann?
Leistungsfähige und dedizierte Werkzeuge für das IT Risikomanagement existieren noch nicht.
Wesentliche Werkzeuge, die zu einem Baukasten für das IT-Risikomanagement gehören, erstrecken sich über alle Ebenen der IT:
- ITIL-Werkzeuge, insbesondere CMDB als zentraler Dreh- und Angelpunkt
- Werkzeuge im Bereich Netzwerk- und System-Management
- Werkzeuge im Bereich Security Monitoring
- Werkzeuge zur Planung von IT-Architekturen (für den Bereich SOA, EAM)
Wolfgang Straßer, Geschäftsführer der @-yet GmbH
Kontakt: 
info at add-yet.de
URL: 
www.add-yet.de
All-About-Security Artikel bookmarken
