Zum Thema
Heartbleed - IT-Risikomanagement mit COBIT in der Praxis
Welchen Nutzen hat COBIT bei Security-Vorfällen wie Heartbleed?
ISACA-Fachgruppe IT-Risikomanagement mit COBIT
Abstract
IT-Risikomanagement hat den Anspruch, Gefahrensituationen oder Schadensereignisse zu verhindern bzw. zu reduzieren. Dabei werden mindestens die Phasen der Identifizierung und Bewertung von Risiken, deren Behandlung sowie die Verfolgung der Umsetzung der Maßnahmen adressiert. Trotz der ständigen Sensibilisierung der Unternehmen auf diesem Gebiet und der Weiterentwicklung von Schutzmaßnahmen ist der gänzliche Ausschluss von Schadensereignissen nicht zu gewährleisten. Der folgende Artikel zeigt, wie ein nicht vermeidbares Schadensereignis in der Praxis erfolgreich gemanagt wurde. Aus dem Fallbeispiel werden Aktivitäten bzw. kritische Erfolgsfaktoren herausgestellt, die letztlich wesentlich für den positiven Ausgang verantwortlich waren. Diese Erfolgsfaktoren wurden dann auf entsprechende COBIT-Prozesse (COBIT 4.1 und COBIT 5) gemappt und es wird gezeigt, dass COBIT auch bei nicht vermeidbaren Schadensereignissen einen erheblichen Mehrwert für Unternehmen im Rahmen ihres Risikomanagementprozesses liefern kann.
