CW-Subnets     |     Executive Briefings     |     Blogs & Forum     |     CW-TV     |     Newsletter     |     RSS
Schließen
Dock ein-/ausblenden
Home
Management
IT-Strategie

Compliance ist komplex

Was ein IT-Risiko-Manager können mus

13.08.2008
Drucken |  Empfehlen |  PDF |  Merken
von Burkhard Kühle (Director Enterprise Riskmanagement Services, Deloitte )

Empfehlungen für die Praxis

Der IT-Risiko-Manager entscheidet je nach Unternehmenssituation und in Abstimmung mit der Unternehmensführung, welche Maßnahmen nach Bestandsaufnahme und Priorisierung wann zu ergreifen sind.

  • Automatisierte Prozesskontrollen sind dabei hilfreich. Mit IT-Unterstützung lassen sich die Compliance- und Risikoüberwachungskosten verringern. Daraus ergeben sich umfangreiche Möglichkeiten der Berichterstattung über die prozessbezogene Überwachung, die sich auf interne Anforderungen des Managements wie externe Gesetze und Vorgaben zuschneiden lassen.

  • Die kontrollierte Überarbeitung von Benutzerprofilen hat sich ebenfalls als sinnvoll erwiesen. Kontroll- und Überwachungssysteme arbeiten besser, wenn die User-Berechtigungen in den Anwendungssystemen daraufhin optimiert wurden. Dazu ist es notwendig, Anwenderprofile mit den jeweiligen Rollen und Verantwortlichkeiten zu standardisieren und einzusetzen. Die Anwenderprofile folgen den Prinzipien der Funktionstrennung und des Datenschutzes. Die Geschäftseinheiten können auf diese Weise die Systemzugriffe besser kontrollieren.

  • Die Verbesserung der IT-Governance ist enorm wichtig. Der IT-Risiko-Manager soll zu einem hochwertigen Risiko-Management des Gesamtunternehmens beitragen, indem er die IT-Risiken gegen die Business-Prozessrisiken spiegelt. Aus dieser ganzheitlichen Sichtweise heraus empfiehlt er risikomindernde Maßnahmen und Überwachungssysteme. So hilft er dem CIO, den IT-Einfluss auf die Risikoposition des Unternehmens zu erkennen. Auf dieser Grundlage kann der CIO eine Strategie zur optimalen Business-Unterstützung aufbauen.

  • Das Etablieren einer lernenden Organisation ist ein Schlüssel zum besseren Risiko-Management. Im Rahmen von gemeinsamen Workshops aller Unternehmensbereiche lassen sich redundante Risikoprozesse und -kontrollen transparent machen, um sie anschließend abzuschaffen oder aufeinander abzustimmen. Die ständige Kommunikation der Unternehmensbereiche (einschließlich der IT) macht zusammenhängende Risiken und bereichsübergreifende Einflussgrößen deutlich.

Über formale Risiko-Management-Komitees sollte eine regelmäßige und bereichsübergreifende Kommunikation zum Thema Risiko-Management (beispielsweise in Form von Quartalssitzungen) etabliert werden. So ist das Unternehmen in der Lage, sich flexibel auf wechselnde Risikosituationen einzustellen und sein Risiko-Management ständig zu verbessern. In einem solchen Komitee sollte der IT-Risiko-Manager die Informationstechnik vertreten.

Inhalt dieses Artikels
  Was ein IT-Risiko-Manager können mus
  Unterstützung für den CIO
  Teil der IT-Governance
  Standardisierte Management-Ansätze
  Empfehlungen für die Praxis
  Fazit
Seite: 123456weiter
Kostenlosen Newsletter 'Nachrichten morgens' bestellen!
Mehr zum Thema: Risiko-Mangement, IT-Governance, Compliance, Cobit
Leserkommentare 
(0 Beiträge), 
Kommentieren

Beitrag schreiben

Noch kein Forums-Mitglied?
Dann gleich hier anmelden.

IT-STRATEGIE: CW-REDAKTEURE EMPFEHLEN
Die 10 wichtigsten IT-Trends für 2012 (Foto: A. Dudy/Fotolia.de) Die 10 wichtigsten IT-Trends für 2012 Gartner hat sich festgelegt: Zehn Techniken und Trends wie Analytics, Big Data und Cloud werden das IT-Jahr prägen.
weiter
Bilanz von Twitter und Facebook mau (Foto: Dirceu Veiga, Fasticon & Sgursozlu, Fotolia) Bilanz von Twitter und Facebook mau Ihr Auftritt im Web 2.0 ist ein Misserfolg oder lohnt nicht: Unternehmen haben laut BVDW-Studie bisher kaum von Social Media profitiert.
weiter
Bio-Break, Briefing, No-Brainer (Foto: Fotolia.com / Ioannis Kounadeas) Bio-Break, Briefing, No-Brainer "Chef, können Sie bitte Deutsch reden?" Wir übersetzen Ihnen die verschlüsselte Sprache aus der modernen Berufswelt.
weiter
Wir wollen investieren, aber uns fehlen gute Leute (Foto: Joachim Wendler) Wir wollen investieren, aber uns fehlen gute Leute Sie entwickeln in Ihrem Unternehmen sehr viel Software selbst. Welche Auswirkungen hat das auf den IT-Betrieb?
weiter
10 Tipps für erfolgreiche IT-Projekte (Foto: Maksim Smeljov, Fotolia.de) 10 Tipps für erfolgreiche IT-Projekte Was zeichnet erfolgreiche IT-Projekte aus? Welche Regeln haben sich im Projektmanagement bewährt? Lesen Sie die Praxis-Tipps der Profis.
weiter
» SYSTEMHÄUSER
  • Aktuelles
MEHR ZUM THEMA IT-STRATEGIE
  • Whitepaper
  • Top geklickt
  • CW Selfcheck
Jobangebote
Aktuell finden Sie über 500 ausgeschriebene Stellen im CW-Stellenmarkt
Suchworte eingeben:
FEATURED LINKS

KOSTENLOSE NEWSLETTER VON COMPUTERWOCHE
Nachrichten morgens
Whitepaper
Nachrichten mittags
CW-Mittelstand
Highlights der Woche
Hardware
SAP-Newsletter
Software
Job + Karriere
Open-Source
Stellenmarkt
Produkte + Techn.
Freiberufler
Security
Server + Storage
Netzwerke
Mobile & Apps
 
Rubriken: Bilder-Galerien |  Events |  Executive Briefings |  Projektbörse |  Quiz |  Selfchecks |  Stellenmarkt
  Stichwort A-Z |  Subnets |  Top 100 |  Video |  Webcasts | 

Archiv: 1974 | 1975 | 1976 | 1977 | 1978 | 1979 | 1980 | 1981 | 1982 | 1983 | 1984 | 1985 | 1986 | 1987 | 1988
  1989 | 1990 | 1991 | 1992 | 1993 | 1994 | 1995 | 1996 | 1997 | 1998

Service: Aboshop |  Studien |  Computerwoche iPad |  Newsletter |  Datenschutz |  Impressum |  Kontakt |  Mediadaten

© Copyright IDG BUSINESS MEDIA GMBH München