Value-Newsletter

Value Newsletter

Verpassen Sie keine wichtigen News aus der Zertifizierwelt

Verpassen Sie keine wichtigen News aus der Zertifizierwelt

Neuer Leitfaden: ISO 31000 im IT-Risikomanagement

Cloud Computing, Industrie 4.0, immer neue Cyberattacken – die Herausforderungen der IT sind mit zahlreichen Bedrohungen verbunden. Damit ist das Thema Risikomanagement auch im Hinblick auf die Informationstechnologie längst in den unternehmerischen Fokus gerückt. Dem trägt eine Vielzahl von Anforderungen, Standards und Methoden Rechnung – zum Beispiel die Norm für Informationssicherheit ISO/IEC 27001, das IT-Grundschutzhandbuch des Bundesamts für Sicherheit in der Informationstechnik (BSI) und eben auch die ISO 31000 für das Risikomanagement. Unternehmen sehen sich damit schier unbegrenzten Auswahlmöglichkeiten und Herangehensweisen gegenüber, ihre IT-Risiken zu bewerten. Diese Flexibilität in der Umsetzung sorgt aber auch für Unsicherheit: Prozesse sind uneinheitlich beschrieben und das methodische Vorgehen der einzelnen Standards schwer vergleichbar. Eignet sich die ISO 31000 beispielsweise auch für das IT-Risikomanagement oder ist sie zu unspezifisch?

Für mehr Durchblick sorgt daher der „Leitfaden ISO 31000 in der IT“. Er richtet sich an Fachkräfte aus dem Prüfungs- und Beratungsumfeld mit IT-Bezug – von der internen Revision über den Compliance-Bereich bis zum Risikomanagement und der Sicherheit. Das Dokument liefert praktische Umsetzungshilfen für die Anforderungen der ISO 31000 in der IT sowie konkrete Anwendungsbeispiele aus der Praxis. Zudem stellt der Leitfaden die Gemeinsamkeiten und Abweichungen zu den bekannten Normen und Standards dar und gibt praktische Hinweise zur Nutzung von Risikomanagementmethoden wie etwa die Delphi-Technik, die Monte-Carlo-Simulation oder die Auswirkungsanalyse FMEA.

Der „Leitfaden ISO 31000 in der IT“ ist ein Gemeinschaftsprojekt von RMA (Risc Management Association e. V.) und ISACA (Information Systems Audit and Control Association Germany Chapter e. V.) und steht kostenlos zum Download zur Verfügung.

TÜV SÜD Experte/Autor: Claus Engler, Produktmanager für Risikomanagementsysteme, TÜV SÜD Management Service GmbH

Wie können wir Ihnen helfen?

WORLDWIDE

Germany

German