IT RMS

Więcej takich

Hochwasser am Novartis-Campus

przez Harold Cieplik

BW - Risikomanagement

przez Thomas Schmidt

littering9

przez Test User

Härteprüfung Rockwell

przez Sandecki Sandecki

IT RMS Risikomanagement- System

Beispiele Risiken

mangelnder Informationsfluss

Mitarbeiterschaden

mangelnde Verfügbarkeit von Informationssystemen

Kostensteigerungen

Imageschaden

Umsatzeinbussen

"Abwendung" von Kunden

Verlust von Markanteil

Risiko- strategien

Risiko- erhöhung

Eintrittswahrscheinlichkeit erhöhen

neue Chancen beim Eintritt

Risiko- übertragung

Risiko (gesamthaft oder teilweise) einem Dritten übertragen

Risiko- vermeidung

Auswirkungen des Schadens minimieren

Eintrittswahrscheinlichkeit minimieren

unverhältnismässige hohe Kosten beim Eintritt

nicht mit Unternehmenszielen vereinbar

Risiko- reduktion

Auswirkungen des Schadenereigniss auf vertretbares Mass begrenzen

kaum mit Unternehmenszielen vereinbar

Risiko- begrenzung

eingrenzen, damit es nicht grösser wird

Eintrittswahrscheinlichkeit reduzieren

hohe Kosten beim Eintritt

Risiko- akzeptanz

Risiko auf bestehenden Niveau akzeptiert

nicht unternehmen

vernachlässigbare Kosten beim Eintritt

mit Unternehmenszielen vereinbar

Bedrohungskate- gorien nach BSI

Vorsätzliche Handlrung

Technisches Versagen

Menschliche Fehlhandlungen

Organisatorische Mängel

Höhere Gewalt

Subprozesse und Aktivitäten des Risiko- managements

Risikobe- wältigung

Risiken und Mass- nahmen überwachen

Massnahmen umsetzen

Massnahmen definieren und auswählen

Risikostrategie festlegen

Durchführung

Riskiken bewerten

Risiken identifizeiren

Vorbereitung

Unersuchungsbericht ab- und eingrenzen (Scope setzen)

Risikoanalyse initialisieren

Massnahmen

ist Massnahme

dringend und schnell umsetzbar?

witschaftlich?

wirksam?

Enterprise Governance

IT Governace

COBIT

IT-Risiken managen

Beherrschbarkeit der IT-Unternehmung

Corporate Govermance

COSO

übergeordnete Risiken managen

Beherrschbwarkeit des ganes Unternehmens