Alle Artikel zu Risikomanagement

Vorausschauendes Risikomanagement mit ISO 9001:2015: Gefahr erkannt, Gefahr gebannt

Im Jahr 2015 wurde die Qualitätsnorm 9001:2008 der International Organization for Standardization (ISO) revidiert und es folgte der Beschluss, eine neue Version der Richtlinie auszuarbeiten. Am 14. September 2018 endet die Übergangsfrist für Unternehmen: Bis dahin müssen sie die neue Zertifizierung ISO 9001:2015 vorweisen, alte Zertifikate verlieren ihre Gültigkeit. Die Norm beschäftigt sich neuerdings auch…

Sieben Möglichkeiten für Security-Verantwortliche, um mit Spectre und Meltdown fertig zu werden

Führungskräfte im Bereich Security- und Risikomanagement müssen einen ausgewogenen Ansatz verfolgen, um dieses neue Ausmaß gefährlicher Schwachstellen zu bewältigen. Laut dem IT-Research und Beratungsunternehmen Gartner müssen Security- und Risikomanagement-Verantwortliche pragmatisch und fokussiert auf die anhaltenden Bedrohungen reagieren, die von einem völlig neuen Ausmaß bei den Schwachstellen ausgehen. »Spectre« und »Meltdown« sind die Code-Namen für die…

Professionelles Risikomanagement in Projekten: Risiken in Projekten erkennen und bewältigen

Ein guter Projektleiter ist sich folgender Tatsache bewusst: »Risiken sind vollkommen normal.« Denn jedes Projekt birgt individuelle Risikopotenziale. Aussprüche wie »ein gutes Projekt hat keine Risiken« sind schlichtweg falsch. Für ein gelungenes Projekt ist der professionelle Umgang mit den vorhandenen Risiken aber entscheidend. Hier hilft das Risikomanagement bei der Identifizierung der Risiken, bei der Bewertung…

Phishing kommt überwiegend aus EMEA-Region

Der Global Threat Intelligence Report (GTIR) 2017 ermittelte, dass mehr als die Hälfte aller weltweiten Phishing-Angriffe aus der EMEA-Region stammt [1]. Phishing ist nach wie vor eines der zentralen Phänomene, gerade auch in der Region EMEA, denn 53 % aller Phishing-Angriffe weltweit lassen sich auf IP-Adressen in dieser Region zurückverfolgen, 38 % auf IP-Adressen in…

Vier Faktoren verändern den Markt für Security-Software

Der Markt für Security-Software verändert sich dramatisch. Das IT-Research- und Beratungsunternehmen Gartner hat die vier treibenden Kräfte hinter der Umwälzung identifiziert: die zunehmende Nutzung von Advanced Analytics, deutlich größere IT-Ökosysteme, die wachsende Akzeptanz von Software as a Service (SaaS) und die Aussicht auf strengere Regulierung und drohende Strafen. Diese Faktoren bringen Unternehmen dazu, neu über…

Trends in der IT-Sicherheit sind kontraproduktiv

Keine Trends für 2017: NTT Security GmbH und Spezialist für Informationssicherheit und Risikomanagement, hält nichts vom Blick auf Trends in der IT-Sicherheit. Statt punktueller Maßnahmen sollten die Unternehmen endlich eine langfristige Strategie für ihren Grundschutz aufbauen. Konkreten Trends zu folgen, ist in dieser Situation sogar kontraproduktiv. Der Jahreswechsel naht, und damit ist es Zeit, sich…

Viele Unternehmen setzen IT-Sicherheits-Ausgaben fälschlicherweise mit dem Reifegrad ihrer IT-Security gleich

Chief Information Security Officers (CISO) müssen Risiken bewerten und den »realen« Sicherheitsetat identifizieren. Laut den aktuellen IT-Key-Metrics-Daten des IT-Research und Beratungsunternehmens Gartner haben Unternehmen durchschnittlich 5,6 Prozent des gesamten IT-Budgets für IT-Sicherheits- und Risikomanagement ausgegeben. Die Ausgaben der Unternehmen für IT-Sicherheit bewegen sich im Bereich von 1 bis 13 Prozent des IT-Etats und stellen damit…

Sicherheitspraxis: Benutzerbasierte Überwachung im Netzwerk

Lückenlose Identifizierung der Nutzer und Geräte gilt unter Sicherheitsexperten als entscheidende Komponente einer Präventionsstrategie für die Netzwerksicherheit. Mitarbeiter, Kunden und Partner verbinden sich zu unterschiedlichen Aufbewahrungsorten von Daten innerhalb des Netzwerks sowie zum Internet, um ihre Arbeit zu verrichten zu können. Diese gesamte Gruppe einschließlich ihrer vielen Geräte stellen die Nutzer des Netzwerks dar. Sicherheitsexperten…

Praxistipps für das IT-Risikomanagement

Häufig fehlt es an etablierten Strategien und es werden mögliche Gefahren nicht systematisch ermittelt. Das IT-Risikomanagement in den Unternehmen weist nach einer kürzlich durchgeführten Untersuchung durch das Beratungshaus Carmao häufig erhebliche Schwächen auf. So besteht hierfür beispielsweise nur in etwas mehr als jedem dritten Fall eine etablierte Strategie und wird eine Ermittlung möglicher Gefahren vielfach…

Die Top-10-Technologien für Informationssicherheit in 2016

Das IT- und Research-Beratungsunternehmen Gartner hat die Top 10 der Technologien für Informationssicherheit und deren Einfluss auf Sicherheitsunternehmen für 2016 hervorgehoben. Gartner-Analysten präsentierten ihre Ergebnisse auf dem Gartner Security & Risk Management Summit 2016. »Sowohl die Teams als auch die Infrastruktur im Bereich der Informationssicherheit müssen sich anpassen, um die aufkommenden Anforderungen für digitale Geschäfte…

10 Tipps zur Sicherung der Cloud

Der weltweite Markt für Public Cloud Services wird laut Gartner voraussichtlich bis Ende 2016 im Vergleich zum Vorjahr um 16,5 Prozent auf 204 Milliarden US-Dollar wachsen. Immer mehr Unternehmen springen auf den Zug auf und führen hybride Cloud-Lösungen ein. Aber Gartner schätzt, dass es immer noch drei bis fünf Jahre dauert, bis sich die Cloud…

Wachsende Bedeutung der Cyberversicherungen

Anforderungen der Versicherungen könnten Schutzlevel allgemein fördern. »Zyniker würden behaupten, die Cyberversicherung ist eine kostengünstige Form des Risikomanagements. Viele Experten jedoch sehen die Cyberversicherungswirtschaft als potenziell neuen Treiber guter IT-Sicherheitspraktiken«, erklärt Thorsten Henning, Senior Systems Engineering Manager Central & Eastern Europe bei Palo Alto Networks. Im Laufe der letzten zehn Jahre konnten wir die Anwendung…

Alle müssen ran – Datenschutz erfordert Kooperation

Allerspätestens seit dem Jahr 2015 sind die Themen Datenschutz und Informationssicherheit im Bewusstsein der breiten Bevölkerung angekommen. Das Safe-Harbor-Urteil des Europäischen Gerichtshofs hat vielen Unternehmen vor Augen geführt, wie unsicher die Übermittlung und Speicherung von Daten geworden ist. Eine aktuelle Studie der Deutschen Messe Interactive im Auftrag von Brainloop zeigt aber auch, dass die Erkenntnisse…

Die Auswirkungen der EU-Datenschutz-Grundverordnung

Über den finalen Entwurf der EU-Datenschutz-Grundverordnung wird voraussichtlich Anfang 2016 im Europäischen Parlament und im Ministerrat abgestimmt. Die neue Datenschutzverordnung sollte dann zwei Jahre später in Kraft treten. Datenschutzbeauftragter und Meldepflicht »Der finale Entwurf der EU-Datenschutz-Grundverordnung liegt jetzt vor und wird voraussichtlich Anfang 2016 seitens des Europäischen Parlaments und des Ministerrats genehmigt. Damit kann sie…

Status Quo des Risikomanagements

Nicht erst seit den letzten wirtschaftlichen Turbulenzen und Währungskrisen rückt das Risikomanagement immer mehr in den Fokus des Unternehmensmanagements. Schon immer sind Unternehmen vielfältigen Risiken ausgesetzt, die es zu erkennen, bewerten und kontrollieren gilt. Die Komplexität im Risikomanagement erfordert daher grundsätzlich eine technologische Unterstützung. Das dies noch nicht in allen Unternehmen vollständig umgesetzt ist, erscheint…

IT-Stauatlas: Druck auf Banken wächst

Die IT-Umstellungen in Banken aufgrund der neuen Mindestanforderungen an das Risikomanagement (MaRisk) sollen Mitte 2015 abgeschlossen sein. Verglichen mit weiteren IT-Anpassungen, etwa im Zuge der Eigenkapitalreform (Basel III) und der Zahlungsdiensterichtlinie (PSD II), erweist sich MaRisk als das aufwendigste Projekt. Die Anpassungen daran haben Banken im Durchschnitt erst zu 33 Prozent umgesetzt. Zu diesen Ergebnissen…

Banken fehlen Daten und Analysetools für effektives Risikomanagement

Über die Hälfte der Führungskräfte im Privatkunden-, Geschäfts- und Investmentbanking verfügt nach eigener Aussage nicht über ausreichendes Datenmaterial, um ein solides Risikomanagement umzusetzen. Das ist das Ergebnis der Studie »How Big Data Can Help Banks Manage Risk«, die von der Economist Intelligence Unit (EIU) durchgeführt und von der SAP SE gesponsert wurde. Die Studie untersucht,…