Standards
Risk IT 2nd Edition
Martin Fröhlich
Abstract
Im Juni 2020 hat ISACA das aktualisierte Risk IT Framework veröffentlicht. Mit den beiden Bänden "Risk IT Framework 2nd Edition" (Risk IT) und "Risk IT Practitioner Guide 2nd Edition" (Risk IT Guide) wird das gleichnamige Framework aus dem Jahre 2009 ersetzt. Beide Bände können als Printausgabe oder E-Book kostenpflichtig über den ISACA Bookstore bezogen werden. Das Framework ist ausschließlich in englischer Sprache verfügbar.
Mit der Neuauflage verbindet ISACA den Anspruch, das gesamte Spektrum von IT-Risiken einschließlich des Themas Cyber Security abzudecken und dem erfahrenen Praktiker ein Rahmenwerk für die Einbettung des IT-Risikomanagements in das unternehmensweite Risikomanagement an die Hand zu geben. Risk IT bezieht sich zwar auf allgemeine, anerkannte Risikomanagementstandards wie COSO oder ISO 31000, versteht sich aber nicht als Ergänzung, sondern als eigenständiges Rahmenwerk zum Umgang und zur Behandlung von IT-Risiken. Dabei ist Risk IT ausdrücklich eingebettet in das Konzept und die Prinzipien von COBIT 2019.
