IT-Risiko-Management
Analyse der Gefahrenquellen in der IT mit dem Ziel Risiken zu:
- erkennen (Business-Impact-Analyse)
- steuern (Risiko-Steuerungskonzept)
- überwachen (Risiko-Monitoring)
für die vier Bereiche:
Sicherheit
Bedrohungsfelder eines Unternehmens intern/extern:
- Hardware/Software
- Internet
- Datensicherheit/Datenintegrität
- Infrastruktur
Verfügbarkeit
Risiken bei der Bereitstellung des IT-Services:
- SLAs
- Applikationen
- Recovery
- Skills
Performance
Risiken der IT-Infrastuktur:
- Hardware
- Applikationen
- Netzwerk
- Peripherie
- Energie / Klima
Compliance
Risiken bei der Einhaltung gesetzlicher Vorgaben:
- BSI-IT-Grundschutz
- KonTraG
- BaselII
- SOAx
- EuroSOX