CW-Subnets     |     Executive Briefings     |     Blogs & Forum     |     CW-TV     |     Newsletter     |     RSS
Schließen
Dock ein-/ausblenden
Home
Management
IT-Strategie

Compliance ist komplex

Was ein IT-Risiko-Manager können mus

13.08.2008
Drucken |  Empfehlen |  PDF |  Merken
von Burkhard Kühle (Director Enterprise Riskmanagement Services, Deloitte )
Governance, Risiko-Management und Compliance - mit diesen Themen hat sich ein IT-Chef heute auszukennen. Das Management der reinen IT-Risiken kann er einem Mitarbeiter mit den nötigen Kompetenzen anvertrauen.
Der Risiko-Management-Kreislauf lässt sich auch für die Risiken der IT nutzen.
Der Risiko-Management-Kreislauf lässt sich auch für die Risiken der IT nutzen.
Der Risiko-Management-Kreislauf lässt sich auch für die Risiken der IT nutzen.
Foto: Deloitte

Um das Unternehmensgeschäft zu unterstützen und technisch ausgereifte Wirtschaftskriminalität zu unterbinden, befasst sich der CIO tagtäglich mit Problemen aus den Bereichen Governance, Risiko-Management und Compliance. Künftig muss er also nicht nur IT-spezifische Risikopotenziale analysieren und managen, sondern auch darauf ausgerichtete Leitlinien in allen Unternehmensbereichen implementieren. So sieht es das CIO-Modell der Zukunft vor, das die Management-Beratung Deloitte in ihrer Studie "Risk Intelligent CIO" identifiziert hat.

Das Anforderungsprofil

Die Informationstechnik kennt eine ganze Reihe von Risiken. Die Aufgabe, sie im Auge zu behalten, kann einem speziell qualifizierten IT-Risiko-Manager übertragen werden. Dessen Tätigkeiten umfassen im Wesentlichen vier Phasen:

  1. eine Statusanalyse des IT-Risikoprofils erstellen,

  2. Prioritäten setzen,

  3. Maßnahmen planen und

  4. diese Maßnahmen umsetzen.

Die spezifischen IT-Risiken sind keineswegs isoliert, sondern immer im Zusammenhang mit dem gesamten Unternehmen zu betrachten. Dazu benötigt der IT-Risiko-Manager besondere Kompetenzen:

  • Er muss sämtliche Risikoszenarien, insbesondere mögliche Folgen für das Unternehmen, verstehen und ordnen können.

  • Zudem sollte er in der Lage sein, Risiken zu kategorisieren und ihnen wirkungsvoll zu begegnen.

  • Und - ganz wichtig! - er versteht es, Leitlinien und Maßgaben des IT-Risiko-Managements auf allen Unternehmensebenen zu implementieren, so dass sie integraler Bestandteil der Unternehmenskultur werden.

Dafür braucht der Risiko-Manager einen direkten Zugang zur Unternehmensleitung. Schließlich bildet seine Arbeit die Basis für Grundsatzentscheidungen des Topmanagements. In diesem Zusammenhang ist es auch wichtig, dass die Unternehmensleitung ihr Technikverständnis erweitert. Sie sollte in der Lage sein, Wesen und Tragweite von IT-spezifischen Risiken sowie deren Einfluss auf strategische Entscheidungen zu erfassen.

Inhalt dieses Artikels
  Was ein IT-Risiko-Manager können mus
  Unterstützung für den CIO
  Teil der IT-Governance
  Standardisierte Management-Ansätze
  Empfehlungen für die Praxis
  Fazit
Seite: 123456weiter
Kostenlosen Newsletter 'Nachrichten morgens' bestellen!
Mehr zum Thema: Risiko-Mangement, IT-Governance, Compliance, Cobit
Leserkommentare 
(0 Beiträge), 
Kommentieren

Beitrag schreiben

Noch kein Forums-Mitglied?
Dann gleich hier anmelden.

IT-STRATEGIE: CW-REDAKTEURE EMPFEHLEN
Die 10 wichtigsten IT-Trends für 2012 (Foto: A. Dudy/Fotolia.de) Die 10 wichtigsten IT-Trends für 2012 Gartner hat sich festgelegt: Zehn Techniken und Trends wie Analytics, Big Data und Cloud werden das IT-Jahr prägen.
weiter
Bilanz von Twitter und Facebook mau (Foto: Dirceu Veiga, Fasticon & Sgursozlu, Fotolia) Bilanz von Twitter und Facebook mau Ihr Auftritt im Web 2.0 ist ein Misserfolg oder lohnt nicht: Unternehmen haben laut BVDW-Studie bisher kaum von Social Media profitiert.
weiter
Bio-Break, Briefing, No-Brainer (Foto: Fotolia.com / Ioannis Kounadeas) Bio-Break, Briefing, No-Brainer "Chef, können Sie bitte Deutsch reden?" Wir übersetzen Ihnen die verschlüsselte Sprache aus der modernen Berufswelt.
weiter
Wir wollen investieren, aber uns fehlen gute Leute (Foto: Joachim Wendler) Wir wollen investieren, aber uns fehlen gute Leute Sie entwickeln in Ihrem Unternehmen sehr viel Software selbst. Welche Auswirkungen hat das auf den IT-Betrieb?
weiter
10 Tipps für erfolgreiche IT-Projekte (Foto: Maksim Smeljov, Fotolia.de) 10 Tipps für erfolgreiche IT-Projekte Was zeichnet erfolgreiche IT-Projekte aus? Welche Regeln haben sich im Projektmanagement bewährt? Lesen Sie die Praxis-Tipps der Profis.
weiter
» SYSTEMHÄUSER
  • Aktuelles
MEHR ZUM THEMA IT-STRATEGIE
  • Whitepaper
  • Top geklickt
  • CW Selfcheck
Jobangebote
Aktuell finden Sie über 500 ausgeschriebene Stellen im CW-Stellenmarkt
Suchworte eingeben:
FEATURED LINKS

KOSTENLOSE NEWSLETTER VON COMPUTERWOCHE
Nachrichten morgens
Whitepaper
Nachrichten mittags
CW-Mittelstand
Highlights der Woche
Hardware
SAP-Newsletter
Software
Job + Karriere
Open-Source
Stellenmarkt
Produkte + Techn.
Freiberufler
Security
Server + Storage
Netzwerke
Mobile & Apps
 
Rubriken: Bilder-Galerien |  Events |  Executive Briefings |  Projektbörse |  Quiz |  Selfchecks |  Stellenmarkt
  Stichwort A-Z |  Subnets |  Top 100 |  Video |  Webcasts | 

Archiv: 1974 | 1975 | 1976 | 1977 | 1978 | 1979 | 1980 | 1981 | 1982 | 1983 | 1984 | 1985 | 1986 | 1987 | 1988
  1989 | 1990 | 1991 | 1992 | 1993 | 1994 | 1995 | 1996 | 1997 | 1998

Service: Aboshop |  Studien |  Computerwoche iPad |  Newsletter |  Datenschutz |  Impressum |  Kontakt |  Mediadaten

© Copyright IDG BUSINESS MEDIA GMBH München