Modernes IT-Risikomanagement als zentraler Bestandteil einer unternehmensweiten IT-Governance
Christian Cuske, Carsten Münch, Kai-Uwe Ruhse
Abstract
Ohne den Einsatz von Informations- und Kommunikationstechnologie ist effizientes wirtschaftliches Handeln heute kaum noch denkbar. Die zunehmende Abhängigkeit zentraler Geschäftsprozesse von Informationstechnologie (IT) sorgt jedoch auch für ein wachsendes Risikopotenzial. Systemausfälle können mitunter zu bestandsgefährdenden Verlusten führen. Diesem Gefährdungspotenzial stellen sich Unternehmen im Rahmen eines spezialisierten IT-Risikomanagements, das zusätzlich zum allgemeinen Risikomanagement IT-spezifische Anforderungen erfüllen muss. So führt der schnelle technologische Wandel zu einer kontinuierlichen Änderung der Risikosituation des Unternehmens. Damit das IT-Risikomanagement hier mithalten kann, ist aktuelles IT-Know-how erforderlich. Um IT-Risiken als messbare Größe in die Unternehmenssteuerung einzubinden, müssen spezielle Methoden zur Quantifizierung entwickelt werden. Informationen über IT-Risiken fallen dabei nicht nur in der IT an, auch andere Unternehmensbereiche liefern wichtige Hinweise zum eingegangenen Risiko. Damit diese Informationen gebündelt und strukturiert an das Management weitergeleitet werden können, ist eine ganzheitliche Betrachtung der IT vorzunehmen. Der nachfolgende Artikel beschreibt, wie ein modernes IT-Risikomanagement als Bestandteil der IT-Governance implementiert werden kann.
