RBAC mit LDAP | PGP mit iKey3000

Risiko-Management in der Informationstechnologie

logo

Wo IT ist, da ist auch Risiko

Wir verarbeiten immer mehr Informationen, speichern sie, übermitteln sie, werten sie aus. Wir werden fortlaufend abhängiger von der Informationstechnologie (IT) und müssen ihr immer mehr vertrauen. Auf Dauer wird das nicht einfach gutgehen. Früher oder später brauchen wir eine Strategie.

Risiko und IT-Sicherheit

Der massive Einsatz von Informationstechnologie ist relativ neu, ist innovativ und verändert die Welt. Doch die Informationstechnologie bringt neue Risiken mit sich, die wir kontrollieren müssen. Je komplexer die Systeme werden, desto vielfältiger werden die Risiken und die Kontrolle wird immer schwerer.

Informationssicherheit hat auch eine lange Geschichte. Geheimnisse und Verräter, Chiffrierung und Codeknacker, Bibliotheken und Bücherverbrennungen, es lassen sich immer weiter spannende Beispiele finden. Indem wir heute unsere allermeisten Informationen digital verarbeiten, erhalten alle diese uralten Fragestellungen einen neuen Rahmen. Die Lösungen sind häufig uralt, aber häufig auch überraschend neu.

Wie Sie Ihre IT-Risiken managen, wird bestimmen, welche Vorteile Sie aus der IT ziehen werden und welche Nachteile Sie in kauf nehmen müssen.

Zuversicht und Vertrauen Zuversicht ist schön. Und Vertrauen auch. Doch wenn sie nicht wissen, weshalb Sie vertrauen, dann befinden Sie sich auf dünnem Eis. Fakt ist, niemand anders als Sie selbst kann sich um Ihre IT-Sicherheit kümmern.

Es wird schon alles gutgehen? Ja, das glauben wir auch.

Ohne Risiko kein Gewinn In der Finanzwelt ist es bekannt: Möglicher Gewinn und möglicher Verlust stehen in einem engen Verhältnis zueinander. Sichere Geschäfte bringen nur minimalen Gewinn. Hohe Gewinnmöglichkeiten bedeuten auch hohes Risiko. Es gibt keinen Grund, weshalb dieser Zusammenhang in der Informationstechnologie nicht gelten sollte.

Vollständige Sicherheit Die IT lebt von der Logik und von der vollständigen Sicherheit der logischen Schlussfolgerung. Wenn das wirkliche Leben auf die IT trifft, entsteht das Risiko. Und ebenso wie im richtigen Leben gibt es keine vollständige Sicherheit in der IT. Sie werden auch feststellen: Sie können nicht alle Risiken vermeiden.

Das richtige Verhältnis Wie groß ist Ihr Appetit für Risiko? Wenn Sie das wissen, dann können Sie das optimale Risiko/Gewinn-Verhältnis wählen..

Paranoia Wenn Sie genau hinschauen, werden Sie überall Risiken in der IT entdecken. Die möglichen Schäden sind immens. Die Wahrscheinlichkeit des Eintretens ist kaum zu schätzen, aber eindeutig vorhanden. Wer hat dafür die Verantwortung? Sollte man die IT nicht lieber sein lassen?

Es hilft, einen klaren Kopf zu behalten. Im Endeffekt gibt es riskantes und weniger riskantes Verhalten. Darüber können Sie entscheiden.

Erkennen Sie Ihre Risiken Die Risiken zweier Organisationen sind niemals identisch. Um Ihre Risiken optimal managen zu können, müssen Sie diese kennenlernen.

Impressum | Kontakt | ©2006 Schnedermann Software-Consulting GmbH