Zuhause / IT-Governance / Integriertes IT-Risikomanagement mit Enterprise Risk

Integriertes IT-Risikomanagement mit Enterprise Risk

Wenn sich IT- Sicherheitsverantwortliche aufgrund ihrer Anstrengungen groß einbringen wollen, müssen sie für das gesamte Unternehmen wichtiger werden. Für Ericka Chickowski heißt das, die Steuerung und das Risiko von IT müssen in das übergreifende Risikomanagement des Unternehmens eingegliedert werden. Diese Integration kann die Unterstützung der IT-Sicherheit auf der Führungsebene und die Zuteilung von Finanzmitteln und Ressourcen zu einer Geschäftsangelegenheit werden lassen, statt zu einer Anfrage von Außen.

Unter Zitierung eines Ernst & Young Berichts zeigt Chickowski auf, wie sich Unternehmen und Risikomanagement allgemein ohne eine Abgleichung mit dem Rest des Betriebs entwickeln, und dass dies ein Fehler ist:

„Eine schwierige Wirtschaftslage, Naturkatastrophen und technologische Bedrohungen haben die Nachrichten der letzten Jahre dominiert,“ meint Jerry Goldberg, Partner von Navigate, einer Managementberatungsfirma in Philadelphia. „Leitungsgremien und Führungskräfte werden zunehmend stärker überprüft, ob den Interessensgruppen versichert werden kann, dass die Risiken eines Unternehmens – strategisch, operativ, finanziell und bei der Regelbefolgung  – proaktiv erkannt und entschärft werden.“

Ist das IT-Risikomanagement von dem übrigen Risikomanagementsystem des Unternehmens abgeschottet, wird es leider schwierig eine solche Sicherheit zu bieten, da die Kommunikation konfus wird, weil die Sprache in der das IT-Risikomanagement kommuniziert zum Beispiel nicht der Sprache des Finanzrisikomanagements entspricht.

Es gibt Wege, die verschiedenen voneinander abgeschlossenen Bereiche des Risikomanagements zusammenzuführen und dabei den gleichen Prozess anzuwenden, gleich welcher Bereich des Risikomanagements angesprochen wird, wobei man das Risikomanagement nutzt, um Handlung durch Datengewinnung zu unterstützen und dem Unternehmen zu helfen, die richtige Balance zwischen Risiko, Kosten und Wert zu bestimmen.

über Matthew Kabik

Matthew Kabik is the former Editor of Computer Aid's Accelerating IT Success. He worked at Computer Aid, Inc. from 2008 to 2014 in the Harrisburg offices, where he was a copywriter, swordsman, social media consultant, and trainer before moving into editorial.

überprüfen Sie auch

Problem-Management: Werfen Sie Ihr Geld zum Fenster hinaus?

In einem typischen IT-Unternehmen wird regelmäßig über kundenorientiertes Verhalten diskutiert. Oft setzt sich ein Haufen …

Leave a Reply

Your email address will not be published. Required fields are marked *

WERBUNG