In der Welt, in der Digitalisierung immer schneller fortschreitet, geraten Themen wie die Informations- und IT-Sicherheit zur Steigerung der Resilienz für Unternehmen in den Fokus. Darüber hinaus kann das digitale Potenzial durch das Management der Risiken und Chancen gehoben werden.
Fester Bestandteil der Informationssicherheit sind mittlerweile auch Cyber-Risiken. Diese stehen im Allianz Risiko Barometer 2022 auf Platz 1 der Unternehmensrisiken. Darunter fallen z.B. Angriffe mit Ransomware, Datenpannen mit entsprechenden Folgen oder generelle Probleme einer beschleunigten Digitalisierung, wie IT-Ausfälle.
Damit definiert sich der gemeinsame Arbeitskreis von ISACA und RMA „Information Risk Management“ über dessen Zielsetzung: Die Kompromittierung der Schutzziele „Vertraulichkeit, Integrität und Verfügbarkeit von Daten und Informationen“ kann massive negative Auswirkungen auf das Geschäft haben. Erfolgreiche interne und externe Angriffe nutzen oft einen unzulänglichen Schutz dieser Schutzziele aus. Bei dem Information Risk Management (IRM) werden die Schutzziele in Abhängigkeit der Geschäftserfordernisse identifiziert. Mit dieser Kenntnis wird der Gefahr von Angriffen aus dem Cyberraum und von Innentäter durch differenzierte Richtlinien, Verfahren und Technologien zum Management von Schwachstellen entgegengewirkt. Das IRM findet wesentlich im eigenen Unternehmen statt, bezieht aber zwingend Dienstleister, Lieferanten etc. mit ein. Die Balance von Investition und Restrisiko zu finden, ist dabei eines der primären Ziele.
Die Ergebnisse des Arbeitskreises werden den Mitgliedern der RMA sowie der ISACA zur Verfügung gestellt. Bisherige Ergebnisse des Arbeitskreises waren die Veröffentlichungen der Leitfäden „IT-Risikomanagement –leicht gemacht mit COBIT“ und „ISO 31000 in der IT“, die Sie im Bereich „Publikationen“ zum Download anfordern können.
Um eine effektive Arbeitsweise zu gewährleisten, ist die Anzahl der Teilnehmer beschränkt. Bitte wenden Sie sich bei Interesse an einer Mitarbeit an die AK-Leitung.