IT-Risiko-Management mit System Von den Grundlagen bis zur Realisier
Der praxisbezogene Leitfaden für das IT-Risiko-Management im Unternehmen – branchenneutral und angepasst an die aktuelle Situation der Standardisierung, der IT Governance und der aktuellen Rahmenwerke (z. B. CobiT). Systematisch werden die Risiken rund um
- PDF / 79,252 Bytes
- 4 Pages / 473.385 x 666.142 pts Page_size
- 80 Downloads / 202 Views
Einführung „Erstens kommt es anders und zweitens als man denkt“. Dieses allseits bekannte Prinzip wird im vorliegenden Buch nicht widerlegt. Doch warum beschäftigen wir uns denn überhaupt mit Risiken? Diese Frage und wie wir uns mit den Risiken im Allgemeinen und mit den IT-Risiken im Besonderen auseinandersetzen können, sollte spätestens nach dem Lesen dieses Buches beantwortet werden können.
1.1
Warum beschäftigen wir uns mit Risiken? Unsere tagtäglichen Erfahrungen zeigen an einfachen Beispielen, dass wir mit geeigneten Vorkehrungen und Massnahmen das Auftreten von negativen Ereignissen oder auch die Konsequenzen solcher Ereignisse vermindern können. Wem es je passiert ist, dass kurz vor der Fertigstellung einer umfangreichen Schreibarbeit am PC die Informationen unwiederbringlich gelöscht waren, wird die Nützlichkeit einer regelmässigen Informationensicherung auf ein anderes Speicher-Medium kaum in Frage stellen.
Häufigkeiten reduzieren oder negative Konsequenzen mildern
Negative Ereignisse (z.B. Unfälle) können mit noch so weiser Voraussicht und entsprechenden Massnahmen nie gänzlich vermieden werden. Doch können mit entsprechenden Vorkehrungen die Häufigkeiten der Ereignisse reduziert oder ihre negativen Konsequenzen gemildert werden. Die am 26.12.2004 in den Küstenregionen des indischen Ozeans stattgefundene schwere Tsunami-Katastrophe hat eindrücklich gezeigt, dass ein Frühwarnsystem und entsprechende bauliche Massnahmen die Katastrophe zwar nicht hätten verhindern, aber das Ausmass der Katastrophe wesentlich reduzieren können. Andere Beispiele sind die Fussgänger-Unterführungen, mit denen Unfälle mit Fussgängern im Strassenverkehr reduziert werden können; die Sicherheitsgurte im Auto, die gemäss der Statistiken zu deutlich weniger schweren Unfällen beitragen. Auch denken wir sofort an mögliche Unterlassungen, wenn wir, wie am am 15. Januar 2009 lesen: „Die elektronischen Fahrpläne und das Buchungssystem der Deutschen Bahn waren in ganz Deutschland stundenlang ausgefallen. Der Computerausfall hatte 1
1 Einführung am Mittwoch bundesweit zu Verspätungen im Bahnverkehr geführt.“ Ähnliches, aber in umgekehrter Richtung, gilt für die positiven Ereignisse, die wir selbstverständlich herbeiwünschen und für die wir uns einen möglichst positiven Effekt erhoffen. Solche ungewissen positiven Ereignisse bezeichnen wir als Chancen. Für solche Ereignisse ergreifen wir Massnahmen, um den positiven Effekt mit grösstmöglicher Wahrscheinlichkeit oder mit möglichst günstigen Ergebnissen herbeizuführen. So soll beispielsweise die Fernsehwerbung für ein Kosmetikprodukt dafür sorgen, dass das Produkt möglichst häufig gekauft wird. Oder ein Softwareprodukt wird so angeboten, dass es zum einen möglichst häufig gekauft wird und zum anderen einen möglichst hohen Preis erzielt. Risiken und Chancen
Sowohl für die Risiken als auch die Chancen gibt es Massnahmen, die das gewünschte Resultat besser oder schlechter herbeiführen können. Ein zentraler Aspekt des Umgangs mit Risiken und Chancen ist, unter den massgeblichen Bedingungen
Data Loading...
