IT-Risikomanagement

Ein empfohlener Ansatz zur Identifizierung, Priorisierung und Verwaltung von IT-Anlagenrisiken unter Verwendung der IT-Risikomanagement-Lösung (früher ITRMBond) in Diligent One.

Diese Lösung erfordert ein Abonnement für IT-Risikomanagement (früher ITRMBond).

Übersicht über das IT-Risikomanagement

IT-Risikomanagement (ITRM) ist der Prozess zur Beilegung von Risiken im Zusammenhang mit IT-Anlagen, einschließlich Hardware, Software, Geschäftsprozessen und Cloud-Anlagen. Jede dieser Anlagen birgt Risiken, die weitreichende Folgen für die Organisation haben können, z. B. Sicherheitslücken und Serviceunterbrechungen. Neben der Verwaltung von IT-Anlagen müssen auch komplexe Gesetze, Vorschriften und Standards eingehalten werden.

Herausforderungen und Chancen

Ein robustes ITRM-Programm ist unerlässlich, um sicherzustellen, dass die IT-Anlagen eines Unternehmens sicher und funktionsfähig bleiben, um Sicherheitsverletzungen und Serviceunterbrechungen zu vermeiden und um auf eine sich schnell entwickelnde Bedrohungslandschaft zu reagieren. Die Erfassung von Informationen, die Beilegung von Risiken und die Berichterstattung an verschiedene Interessengruppen sind allesamt entscheidende und komplizierte Schritte des Prozesses. Bei einer großen Anzahl von Anlagen kann es kostspielig und zeitaufwendig sein, sicherzustellen, dass jede einzelne Anlage priorisiert und effektiv verwaltet wird.

IT-Risikomanagement (früher ITRMBond) vereinfacht diese komplizierten Risikomanagement-Prozesse, indem es Ihnen ermöglicht, IT-Anlagen nach Kritikalität zu priorisieren. Nachdem Sie entschieden haben, wie Sie Ihre IT-Risiken bewältigen wollen, und Aktionspläne erstellt haben, können Sie Ihre Anlagen kontinuierlich überwachen, um die Compliance sicherzustellen. Außerdem können Sie IT-Richtlinienausnahmen definieren, um sicherzustellen, dass Ihre IT-Risikomanagementlösung flexibel genug für die individuellen Anforderungen Ihrer Organisation ist.

Personen, die am IT-Risikomanagement beteiligt sind

Zu den Personen, die am Management von IT-Risiken beteiligt sind, zählen:

• Risikoanalysten
• IT-Risikoanalysten, -leiter und -Manager
• IT-Compliance-Analysten, -Leiter und -Manager
• Sicherheitsanalysten
• Führungskräfte aus dem Bereich Risikomanagement
• Betriebliche und technische Eigentümer von Anlagen

Funktionsweise

Der Workflow von IT-Risikomanagement (früher ITRMBond) umfasst mehrere Apps:

1. IT-Anlagen erstellen und konsolidieren Über den Asset Manager können Sie Ihre Anlagen in einer zentralen App verwalten und so eine einzige Wissensquelle für die Anlageninformationen Ihrer Organisation erstellen.
2. IT-Anlagen kategorisieren Sie haben zwei Möglichkeiten, Anlagen im Asset Manager nach ihrer Kritikalität zu kategorisieren:
   • Sie können einen Fragebogen zu einer IT-Anlage an einen technischen oder geschäftlichen Eigentümer senden. Dann berechnet ein Workflow-Robot anhand dieser Antworten automatisch die Kritikalitätsstufe der Anlage.
   • Sie bzw. der technische oder geschäftliche Eigentümer der Anlage können die Kritikalitätsstufe direkt in die Anlage eingeben.
3. IT-Risiken identifizieren und Beziehungen erstellen Im Risikomanager können Sie Risiken und Kontrollen erstellen und diese mit den Anlagen verknüpfen.
4. IT-Risiken und Kontrollen bewerten Basierend auf den Beziehungen, die Sie im Risikomanager erstellen, können Sie die Risiken und Kontrollen bewerten, Probleme erstellen und Risiken beilegen.
5. Kontrollen überwachen Im Risikomanager können Sie Kontrollen in regelmäßigen Abständen überwachen, um festzustellen, ob die Kontrolle richtig funktioniert.
6. Berichte zu IT-Risiken/-Compliance erstellen Mit Workflow-Robots können Sie Daten über Anlagen, Risiken und Kontrollen in die Ergebnisse-App importieren, sodass Sie Ihre IT-Risikodaten an einem Ort sehen, Berichte über die IT-Compliance erstellen und verbleibende Handlungspunkte identifizieren können.

Solution Guides für IT-Risikomanagement