Sie sind hier: HOME » Sicherheit » Risiko-Management

Umgang mit Risiken

Risiko-Management


Wie werden Risiko-Management und Security verknüpft?
Etablieren Sie in Ihrem Unternehmen einen offenen Umgang mit Risiken – managen Sie die Risiken statt über Governance zu sprechen.

Katastrophen ereignen sich heute nicht häufiger als in der Vergangenheit. Die Schäden sind jedoch teurer und die Folgen reichen weiter!

Deregulierung, weltweite Kommunikation, ökonomische und politische Integration und Interessen beschleunigen die Globalisierung. Neue Technologien und das Internet schaffen neue Märkte und verbinden Menschen sowie Unternehmen schneller und effizienter denn je. Sie scheinen Zeit und Raum gleichsam zu komprimieren. Gleichzeitig eskaliert für viele Unternehmungen der Wettbewerbsdruck aufgrund einer erhöhten Anzahl von Konkurrenzunternehmen. Sie werden mit einer noch nie da gewesenen Vielfalt von Geschäftsrisiken, im Sinne von Chancen und Bedrohungen, konfrontiert. Unternehmerische Entscheidungsprozesse sind deshalb durch folgende Herausforderungen geprägt:

▪ Neue Geschäftsmodelle
▪ Neue Risiken
▪ Neue Prozesse und Instrumente
▪ Neue Informationsbedürfnisse

Das Erwirtschaften von risikolosen Gewinnen über einen längeren Zeitraum ist unter den oben beschriebenen Umständen unmöglich. Ein wesentlicher Teil der Risiken entsteht in der IT. Es stellt sich darum für Unternehmen die Frage: „Wer macht IT Risk Management?“

IT Risk Management repräsentiert also in keiner Weise eine Spezialisten-Wissenschaft, sondern fordert vielmehr ein hohes Mass an Sozialkompetenz: In der Rolle als Motivator, um bestehende Denkstrukturen aufzubrechen, als Durchsetzer von Veränderungsprozessen und als Vermittler bei internen Konfliktsituationen.

Risiken stellen Gefahren und Bedrohungen dar, die den Geschäftsprozess stören oder sogar verunmöglichen können. Als Risiko bezeichnet man das Produkt aus Eintrittswahrscheinlichkeit und Schadensausmass. Sie müssen in der Lage sein, aktuelle Bedrohungen zu identifizieren und ihnen eine spezifische Bedrohungsintensität zuzuordnen. Erst dann kann eine quantitative Schätzung der Risiken, welche jede Information potentiell darstellt, vorgenommen und ein angemessener Kostenrahmen für deren Schutz ermittelt werden.

Definition Risiko
Die wissentliche oder unwissentliche Inkaufnahme eines Verlusts in bestimmter Höhe im Verhältnis zur Eintretenswahrscheinlichkeit.

Die Beschäftigung mit Risiken dient vorrangig der Erarbeitung von Handlungsalternativen für entsprechende Massnahmen und deren Umsetzung für ein akzeptables „Restrisiko“. Diese Beschäftigung mit Risiken wird als „Risiko-Management“ bezeichnet. Daraus ergeben sich Massnahmen, welche die Gefahrensituationen oder die Folgen von Schadensereignissen für die „Betroffenen“ zu beseitigen oder zu mindern vermögen.

«Das Ziel der Informationssicherheit ist erfüllt, wenn das Restrisiko bekannt ist und durch die verantwortlichen Stellen akzeptiert und getragen wird.»

Flyer "Risiko-Management"