1
1
Werthaltiges Risikomanagement

Werthaltiges Risikomanagement - Von der lästigen Pflicht zum echten Mehrwert

Oft verlieren sich Betreiber kritischer Infrastrukturen beim Risikomanagement entweder in endlosen Excelzeilen, oder sie analysieren nur sehr abstrakt Risiken und beschränken sich bei den Sicherheitsmaßnahmen auf eine Compliance-fokussierte Umsetzung einiger Mindestsicher-heitsmaßnahmen. Ein derartiges Risikomanagement führt jedoch trotz des wiederkehrenden Aufwands zu kaum einem Mehrwert für den Betreiber. Wie kann man also die Pflichtaufgabe Risikomanagement so gestalten, dass ein wirklicher Nutzen für das Unternehmen entsteht?

Von Dr. Stefan Ransom, TTS Trusted Technologies and Solutions GmbH

Der Gesetzgeber hat festgeschrieben, dass Betreiber kritischer Infrastrukturen angemessene technische und organisatorischeVorkehrungen zur Absicherung der kritischen Dienstleistung nach dem Stand der Technik treffen und diese in regelmäßigen Abständen nachweisen müssen. Eine Kernkomponente ist dabei das Risikomanagement, welches eine angemessene Ausgestaltung der erforderlichen Sicherheitsmaßnahmen sowie deren kontinuierliche Verbesserung garantieren soll.

Vielfach fehlen Unternehmen jedoch Methodik und Werkzeuge für ein wertbringendes Risikomanagement. Weder eine Einbettung in das Unternehmensrisikomanagement nach dem Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG), in dem nur sehr abstrakt das einzelne Risiko „Ausfall der IT“ betrachtet wird, noch Verfahren, bei denen sich die Durchführenden in endlosen Excel-Zeilen verlieren, bilden sinnvolle Ansätze, die im Unternehmensalltag weiterhelfen. Viele Unternehmen fokussieren sich deshalb lediglich auf die Umsetzung von B3S-Maß-nahmenkatalogen und der Sicherheitsmaßnahmen aus dem Anhang A der ISO 27001. Allerdings stellen die ISO-27001-Maßnahmen keine Handlungsanweisungen dar, sondern sind lediglich Handlungsempfehlungen. So wird oft versucht, den Aufwand für das Risikomanagementsoweit wie möglich zu minimieren, da es im Grunde nur für den Auditor gemacht wird, der im Rahmen der Prüfung dessen Existenz sehen will.Das Ergebnis ist dann eine Compliance-basierte Sicherheit, die allzu häufig aufgrund fehlender angemessener Ausgestaltung nicht gut zum Unternehmen passt. Auch werden so keine Mehrwerte geliefert, die das Unternehmen im Alltag unterstützen.

Um den ganzen Artikel kostenlos als PDF herunterzuladen klicken Sie bitte hier.

Webinar: Risikomanagement - Von der lästigen Pflicht zum Mehrwert

TTS trax Produktpräsentation

TTS trax Produktpräsentation

Aus unserer langjährigen Beratungserfahrung wissen wir, dass ein ISMS-Tool nicht nur die gängigen Prozesse unterstützen muss, sondern darüber hinaus Mehrwerte schaffen muss:

  • Echtzeit -> Das Management erwartet eine Darstellung der aktuellen Risikoexposition
  • Intuitiv -> In TTS trax ist jede Funktion da, wo man sie erwartet
  • Schnell -> TTS trax kombiniert modernste Technologien, um ein einzigartiges Erlebnis von Geschwindigkeit zu erzeugen
  • Optimiert -> TTS trax ist mit einer Vielzahl von automatisierten Funktionen ausgestattet, die den Aufwand dafür drastisch reduzieren
  • Individuell ->  In TTS trax können sie sämtliche Einstellungen über das GUI konfigurieren, und das so leicht, dass Sie da keine Unterstützung brauchen

Klingt das gut? Dann laden Sie sich die TTS trax Produktpräsentation herunter:

Jetzt Produktpräsentation ansehen

TTS Trusted Technologies and Solutions GmbH

TTS Trusted Technologies and Solutions GmbH

Als branchenunabhängiges Beratungsunternehmen arbeiten wir in den Themenfeldern IT- und Informationssicherheit, Notfall- und Krisenmanagement, Risikomanagement sowie Identity- und Accessmanagement. Wir sind Ihr Partner für Informationssicherheit.

Jetzt Unternehmenspräsentation ansehen

TTS Website

Xing | LinkedIn