 |
RisikomanagementDas Risikomanagement ist ein Prozess mit klar definierter Aufbau- und Ablauforganisation. Anforderungen an ein Risikomanagement sind durch Gesetze, Normen (wie MaRISK, Basel II, ISO 27005) und Compliance-Richtlinien definiert. Grundlage für das Risikomanagement ist die Festlegung einer Risikostrategie (Risikopolitik) für das gesamte Unternehmen durch das Management.
Durch die bewusste Entscheidung der Unternehmens-leitungen, gewisse Restrisiken in Kauf zu nehmen und der Bewertung einzelner Massnahmen zur IT-Sicherheit hinsichtlich ihres Beitrages zur Reduktion der identifizierten Risiken, kann auch die wirtschaftliche Angemessenheit einzelner Massnahmen nachgewiesen werden. Das Informationssicherheitsmanagement ist ein wesentlicher Bestandteil des IT-Risikomanagements. Durch das ISM werden die IT-Risiken (operationelle Risiken) identifiziert und auf ein tragbares Niveau reduziert. Die Massnahmen der IT-Sicherheit dienen somit auch der aktiven Risikosteuerung.
|
