Foto: Jörg Klemme/Pixelio

RMA

Leitfaden zu ISO 31000 in der IT

Die Risk Management Association e.V. (RMA) hat in Kooperation mit dem Isaca Germany Chapter e.V. (Isaca) einen Leitfaden zu „ISO 31000 in der IT“ veröffentlicht. Das Rahmenwerk reduziert die Komplexität im Standardisierungs- und Methodenumfeld.

Seit Jahren sind IT-Risiken Gegenstand unterschiedlicher Frameworks, Standards und Methoden, sei es im ISO-Umfeld oder im Cobit (Control Objectives for Information and Related Technology)- und BSI (Bundesamt für Sicherheit in der Informationstechnik)-Grundschutz-Bereich.

Für Unternehmen ergeben sich daraus vielfältige Auswahlmöglichkeiten und Herangehensweisen, um Risiken zu bewerten. Die Folge sind uneinheitliche Prozesse und schwierige Vergleiche im Umgang mit dem jeweiligen Standard sowie im methodischen Vorgehen.

Nicht umsonst sahen Kritiker beispielsweise im ISO-Standard 31000 bis dato einen rein generischen Ansatz, der die unternehmensspezifischen Aspekte eines Risikomanagements nicht angemessen berücksichtigte.

Weniger Komplexität, mehr Übersicht

Dies zu ändern, war die Aufgabe des Gemeinschaftsprojekts „ISO 31000 in der IT“ von RMA und Isaca. Der Projektgruppe ging es primär darum, die Komplexität im ISO-31000-Umfeld zu reduzieren und mehr Übersicht zu schaffen.

Da ISO 31000 einem dynamischen Verbesserungsprozess unterliege, gehörten Änderungen im IT-Umfeld zum Tagesgeschäft, weiß Jürgen Kempter, RMA-Projektverantwortlicher und Leiter des Arbeitskreises „Information Risk Management“. Diese Dynamik der Branche solle sich im spezifischen IT-Risikomanagement wiederfinden, und das mit einem Blick auf neue IT-Trends, wie Cloud Computing, oder das drängende Thema Cybersicherheit.

Praxishilfe und Orientierung

Der neue Leitfaden ist als praktischer Leitfaden für Fachkräfte aus dem Prüfungs- und Beratungsumfeld mit IT-Bezug gedacht – von der internen Revision über den Compliance-Bereich bis zum Risikomanagement und zum Sicherheitsumfeld.

Das Rahmenwerk bietet auf rund 40 Seiten konkrete Praxishilfen. Im Klartext beleuchtet der Leitfaden die Vorgaben der ISO 31000 ff. aus einem IT-bezogenen Blickwinkel, erstmals umfassend dokumentiert. Zudem erhalten Anwender fundierte Hinweise zur praktischen Umsetzung im IT-Umfeld, hinterlegt mit praktischen Beispielen und Kommentaren unter IT-Gesichtspunkten.

In einem Vergleich zeigt der Leitfaden Gemeinsamkeiten und Unterschiede zu weiteren bekannten Standards zum IT-Risikomanagement auf, was dem Leser wichtige Impulse für die eigene Arbeit vermittelt.

Die Macher von RMA und Isaca haben damit ein beispielloses Rahmenwerk im Standardisierungs- und Methodenumfeld erarbeitet. Standards dienten der Standardisierung, ISO-Standards der globalen Standardisierung, so Ralf Kimpel, Vorsitzender des Vorstands der RMA. In einem Gemeinschaftsprojekt sei es gelungen, Sprachregelungen zu finden und einen wichtigen Orientierungsrahmen für ISO-31000-Anwender zu bieten, bei gleichzeitig sinkender Komplexität.

Foto: RMA

RMA

Facettenreiches Chancen- und Risikomanagement

Die zwei Seiten einer Medaille - die glänzende Seite (Chance) und die Kehrseite mit allen Risiken. Ähnlich verhält es sich mit der "Risikolandkarte" unserer Zeit. Die 9. Jahreskonferenz der Risk Management Association e.V. (RMA) beschäftigte sich mit der Betrachtung verschiedener Facetten.

Foto: RMA

RMA

Gelungene Jubiläumsveranstaltung

Zum 10. Risk Management Congress 2015, veranstaltet von der Risk Management Association e.V. (RMA) - in Kooperation mit dem Bundesverband der Ratinganalysten e.V. - referierten Experten vor 180 Kongressteilnehmern zu den Themen zu Risikomanagement, Governance und Compliance.

Foto: RMA

RMA

Risk Management Congress 2016

Die Risk Management Association e.V. (RMA) veranstaltet am 19. und 20. September den 11. Risk Management Congress 2016 in Stuttgart. Die zweitägige Fachkonferenz zählt zuden renommiertesten Veranstaltungen rund um die Themen Governance, Risikomanagement und Compliance in der DACH-Region.

Foto: RMA

RMA

10. RMA-Jahreskonferenz

Die Risk Management Association e.V. (RMA) veranstaltet in Kooperation mit dem Bundesverband der Ratinganalysten e.V. am 21. und 22. September den Risk Management Congress 2015. Die Veranstaltung überzeugt auch im Jubiläumsjahr mit einem breiten Spektrum an Themen zu Risikomanagement, Governance und Compliance.