IT-Risikomanagement

Video: Themenbereich: "IT-Sicherheit und IT-Risikomanagement"

Inhalt

Definition - Was bedeutet IT-Risikomanagement?
Eine Einführung in Microsoft Azure und die Microsoft Cloud | In diesem Handbuch erfahren Sie, worum es beim Cloud-Computing geht und wie Microsoft Azure Sie bei der Migration und Ausführung Ihres Unternehmens aus der Cloud unterstützen kann.
Techopedia erklärt das IT-Risikomanagement

Definition - Was bedeutet IT-Risikomanagement?

IT-Risikomanagement ist die Anwendung der Grundsätze des Risikomanagements auf eine IT-Organisation, um die mit dem Feld verbundenen Risiken zu steuern. Das IT-Risikomanagement zielt darauf ab, die Risiken zu steuern, die mit der Inhaberschaft, Beteiligung, dem Betrieb, dem Einfluss, der Annahme und dem Einsatz von IT als Teil eines größeren Unternehmens verbunden sind.

Das IT-Risikomanagement ist eine Komponente eines größeren Unternehmensrisikomanagementsystems. Dies umfasst nicht nur die Risiken und negativen Auswirkungen von Service und Betrieb, die den Unternehmenswert beeinträchtigen können, sondern berücksichtigt auch die potenziellen Vorteile von Risikounternehmen.

Eine Einführung in Microsoft Azure und die Microsoft Cloud | In diesem Handbuch erfahren Sie, worum es beim Cloud-Computing geht und wie Microsoft Azure Sie bei der Migration und Ausführung Ihres Unternehmens aus der Cloud unterstützen kann.

Techopedia erklärt das IT-Risikomanagement

IT-Risikomanagement ist ein Prozess, der von IT-Managern durchgeführt wird, um wirtschaftliche und betriebliche Kosten im Zusammenhang mit dem Einsatz von Schutzmaßnahmen auszugleichen, um einen nominellen Leistungszuwachs zu erzielen, der durch den Schutz der Daten- und Informationssysteme erzielt wird, die den Betrieb eines Unternehmens unterstützen.

Als Risiko wird in der Regel das Produkt der Eintrittswahrscheinlichkeit und der Auswirkung definiert, die ein ausgeglichenes Ergebnis haben könnte. In der IT ist Risiko jedoch definiert als das Produkt aus dem Asset-Wert, der Anfälligkeit des Systems für dieses Risiko und der Bedrohung, die es für das Unternehmen darstellt.

IT-Risiken werden gemäß den folgenden Schritten gesteuert:

Bewertung: Jedes Risiko wird entdeckt und auf seine Schwere hin bewertet
Minderung: Gegenmaßnahmen werden ergriffen, um die Auswirkungen bestimmter Risiken zu verringern
Evaluierung und Bewertung: Am Ende eines Projekts wird die Wirksamkeit von Gegenmaßnahmen (zusammen mit ihrer Kostenwirksamkeit) evaluiert. Basierend auf den Ergebnissen werden Maßnahmen ergriffen, um die aktuellen Pläne zu verbessern, zu ändern oder mit ihnen Schritt zu halten.