Sie sind hier: Home » Literatur » Schriften

Mehr Übersicht zu ISO 31000 in der IT

Risk Management Association e. V.: Leitfaden zu ISO 31000 in der IT
RMA und ISACA erarbeiten gemeinsames Standardwerk für das IT-Risikomanagement

(26.01.15) - Die Risk Management Association e. V. (RMA), die unabhängige Interessenvertretung für das Thema Risikomanagement im deutschsprachigen Raum, hat in Kooperation mit dem ISACA Germany Chapter e. V. (ISACA) einen Leitfaden zu "ISO 31000 in der IT" veröffentlicht. Das Rahmenwerk reduziert die Komplexität im Standardisierungs- und Methodenumfeld. Mehr Übersicht im Umgang mit dem Thema IT-Risikomanagement im Fokus.

Seit Jahren sind IT-Risiken Gegenstand unterschiedlicher Frameworks, Standards und Methoden, sei es im ISO-Umfeld oder im COBIT- und BSI-Grundschutz-Bereich. Für Unternehmen ergeben sich daraus vielfältige Auswahlmöglichkeiten und Herangehensweisen, um Risiken zu bewerten. Die Folge sind uneinheitliche Prozesse und schwierige Vergleiche im Umgang mit dem jeweiligen Standard sowie im methodischen Vorgehen. Nicht umsonst sahen Kritiker beispielsweise im ISO-Standard 31000 bis dato einen rein generischen Ansatz, der die unternehmensspezifischen Aspekte eines Risikomanagements nicht angemessen berücksichtigte.

Weniger Komplexität, mehr Übersicht
Dies zu ändern war die Aufgabe des Gemeinschaftsprojekts "ISO 31000 in der IT" von RMA und ISACA. Der Projektgruppe ging es primär darum, die Komplexität im ISO-31000-Umfeld zu reduzieren und mehr Übersicht zu schaffen. "Da ISO 31000 einem dynamischen Verbesserungsprozess unterliegt, gehören Änderungen im IT-Umfeld zum Tagesgeschäft", weiß Jürgen Kempter, RMA-Projektverantwortlicher und Leiter des Arbeitskreises "Information Risk Management". Und er ergänzt: "Diese Dynamik der Branche sollte sich im spezifischen IT-Risikomanagement wiederfinden, und das mit einem Blick auf neue IT-Trends, wie Cloud Computing, oder das drängende Thema Cybersicherheit."

Leitfaden als Praxishilfe und Orientierung
Der neue Leitfaden ist als praktischer Leitfaden für Fachkräfte aus dem Prüfungs- und Beratungsumfeld mit IT-Bezug gedacht – von der internen Revision über den Compliance-Bereich bis zum Risikomanagement und zum Sicherheitsumfeld. Das Rahmenwerk bietet auf rund 40 Seiten konkrete Praxishilfen. Im Klartext beleuchtet der Leitfaden die Vorgaben der ISO 31000 ff. aus einem IT-bezogenen Blickwinkel, erstmals umfassend dokumentiert. Zudem erhalten Anwender fundierte Hinweise zur praktischen Umsetzung im IT-Umfeld, hinterlegt mit praktischen Beispielen und Kommentaren unter IT-Gesichtspunkten.

In einem Vergleich zeigt der Leitfaden Gemeinsamkeiten und Unterschiede zu weiteren bekannten Standards zum IT-Risikomanagement auf, was dem Leser wichtige Impulse für die eigene Arbeit vermittelt. Die Macher von RMA und ISACA haben damit ein beispielloses Rahmenwerk im Standardisierungs- und Methodenumfeld erarbeitet. Oder wie es Ralf Kimpel, Vorsitzender des Vorstands der RMA, formuliert: "Standards dienen der Standardisierung, ISO-Standards der globalen Standardisierung. In einem Gemeinschaftsprojekt ist es uns gelungen, Sprachregelungen zu finden und einen wichtigen Orientierungsrahmen für ISO-31000-Anwender zu bieten, bei gleichzeitig sinkender Komplexität." (RMA: ra)

Risk Management Association: Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>

Meldungen: Schriften

Was versteht man unter einer Lieferkette?
Das am 1.1.2023 in Kraft getretene Gesetz über die unternehmerischen Sorgfaltspflichten in Lieferketten (Lieferkettensorgfaltspflichtengesetz - LkSG) folgt als logische Konsequenz der Entwicklungen der letzten Jahre. Ziel des Gesetzes ist die Einhaltung und der Schutz der Menschenrechte und bestimmter Umweltstandards durch Vermeidung von Risiken, die im Rahmen der unternehmerischen Tätigkeit entstehen können.
Praxishilfe für Mitarbeiter-Policy
Mit dem Laptop unter Palmen sitzen, den Kunden-Call in den Bergen machen: In vielen Branchen ist im Zuge der Corona-Pandemie flexibles und ortsunabhängiges Arbeiten fernab der Fünftagewoche im Büro selbstverständlich geworden - eine steigende Anzahl an Beschäftigten will dies auch aus dem Ausland tun. Um als Arbeitgeber attraktiv zu bleiben, wollen viele Unternehmen Remote Work ermöglichen - und wünschen sich dabei eine aktive politische Flankierung.
Was wird aus dem Beschäftigtendatenschutz?
Die Ampelkoalition verspricht im Koalitionsvertrag ein Beschäftigtendatenschutzgesetz. Das Gesetz ist aber noch nicht wirklich in Sicht. Was bisher geschah, was nötig ist und welche Probleme dabei behandelt werden müssen - das ist das Thema des aktuellen Hefts der Datenschutz-Nachrichten, der DANA 4/2022.
IT-Sicherheitsgesetz, Datenschutz, IT-Grundrecht
Trend Micro stellt die Neuauflage ihres juristischen Leitfadens vor. Dieser unterstützt Unternehmen bei rechtlichen Themen, die im Kontext der IT-Sicherheit zu beachten sind. Nicht zuletzt durch die Verabschiedung des IT-Sicherheitsgesetz 2.0 haben sich die Anforderungen für Organisationen in Deutschland verändert. Was IT-Verantwortliche beachten sollten, welche Herausforderungen es bei den kritischen Infrastrukturen (KRITIS) gibt und wie die Cloud auch in Sachen IT-Compliance sicher bleibt, sind Kernthemen der siebten Auflage.
Cybersicherheit im Gesundheitswesen
Am 01.01.2022 lief für Betreiber von Krankenhäusern, Praxen und Laboren die zweite Frist für die Umsetzung der im Patientendatenschutz-Gesetz (PDSG) vorgeschriebenen Maßnahmen ab. Dies sorgt für viele Fragen bei Betreiber:innen von Krankenhäusern, Arztpraxen und Laboren. Welche Vorschriften gelten für wen? Wie können sie pragmatisch umgesetzt werden? Welche Sanktionen drohen bei Verstößen? Die Beratungsboutique für Cybersicherheit carmasec hat zu diesem Anlass ein Dossier mit ausführlichen Informationen zu "IT-Sicherheit für Praxen, Labore und Krankenhäuser" zusammengestellt.

Datenschutzkonforme Verarbeitung von Daten Risikoausgleich durch Prüfung der Geschäftspartner