Neuer Leitfaden zur Implementierung

Mittelstand ohne IT-Risiko-Management

Christiane Pütter ist Journalistin aus München. Sie schreibt über IT, Business und Wissenschaft. Zu ihren Auftraggebern zählen neben CIO und Computerwoche mehrere Corporate-Publishing-Magazine, vor allem im Bereich Banken/Versicherungen.
Zu viele kleinere und mittelständische Unternehmen haben kein IT-Risiko-Management eingeführt, weil sie den erwarteten Aufwand scheuen. Das meldet der Bundesverband Informationswirtschaft, Telekommunikation und neue Medien (BITKOM). Der Verband hat jetzt einen kostenlosen Leitfaden zu IT-Sicherheit herausgegeben.
Schema der Beziehungen zwischen Unternehmens-Stratgie, IT-Strategie, IT-Risiko-Management und IT-Sicherheits-Management.
Schema der Beziehungen zwischen Unternehmens-Stratgie, IT-Strategie, IT-Risiko-Management und IT-Sicherheits-Management.

"Firewall, Router, Hub, Server, GPS - allein die Vielzahl der Schlagworte, die im Umgang mit solchen Technologien benutzt werden, lässt erahnen, dass es sich um rasant verändernde technologische Entwicklungen handelt", sagt Sandra Schulz, Bereichsleiterin Sicherheit bei dem Verband. IT-Risiko-Management sieht sie in die Unternehmensstrategie, das allgemeine Risiko- und Chancen-Management, die IT-Strategie und das IT-Sicherheits-Management eingebunden.

Der Verband beobachtet derzeit im wesentlichen vier StrategienStrategien im Umgang mit IT-Risiken: Alles zu Strategien auf CIO.de

  • Eingehen des Risikos oder der rheinische Weg ("Ich tu nix, denn et han noch immer joot jejange.")

  • Vermeiden des Risikos nach dem Motto "Ich weiche aus, in dem ich die risikobehaftete Handlung unterlasse - allerdings vermeidet dies auch die Nutzung der eventuell verbundenen Chancen."