ITRisikomanagement - Infinite Lexicon - Infinite Lexicon

ITRisikomanagement

IT-Risikomanagement bezeichnet den systematischen Prozess zur Identifikation, Bewertung und Steuerung von Risiken, die die Informations- technologie (IT) betreffen. Es zielt darauf ab, Vertraulichkeit, Integrität und Verfügbarkeit von Informationen zu schützen sowie gesetzliche und vertragliche Anforderungen zu erfüllen.

Der Aufgabenbereich umfasst Risiken aus Cyberbedrohungen, Systemausfällen, Betriebsstörungen, Abhängigkeiten von Drittanbietern sowie Datenschutz- und Compliance-Herausforderungen. Ziel

Kernprozesse sind Risikoinventar (Identifikation von Assets, Bedrohungen und Schwachstellen), Risikobewertung (Wahrscheinlichkeit, potenzieller Schaden, Risikobewertung), Risikobehandlung (vermeiden,

Methoden und Standards spielen eine zentrale Rolle. Häufig herangezogen werden ISO/IEC 27005 für Informationssicherheitsrisikomanagement, NIST SP

Integration und Governance: IT-Risikomanagement wird in die übergreifende Unternehmensführung (ERM) eingebettet, ergänzt Business Continuity Planning und

Betriebsfortführung

Entscheidungsgrundlagen

bereitzustellen.

Risikomonitoring

Berichterstattung.

Risikogovernance

Risikozuständigkeiten,

Risikoverantwortliche

IT-Grundschutz.

Risikobewertungen

Szenarioanalysen.

berücksichtigt

Lieferantenrisiken

Compliance-Maßnahmen.

kontrollierbare

Residualrisiken

Maßnahmenpläne

Risikoreduzierung.