Aktuelle Trends beim Risikomanagement

Kein Glücksspiel

Viele Unternehmen betreiben IT-Sicherheitsmanagement ohne Berücksichtigung der Risikolage. Und in Hinblick auf konkrete Bedrohungen agieren vor allem KMUs häufig nur reaktiv und fehlende Konzepte drängen die IT-Organisation häufig in die Rolle der Feuerwehr. Die Nachteile liegen auf der Hand: Es werden Ressourcen gebunden, die an anderer Stelle nützlicher eingesetzt werden könnten, und auf Bedrohungen kann nicht optimal reagiert werden. Die richtige Balance zwischen maximaler Risikominimierung und minimalen Kosten ist aber ohne ein funktionierendes Risikomanagement nicht zu erreichen. Standards und Frameworks können dabei helfen.
Das Storage-Management und die Virtualisierung der Speicherumgebung stehen im Mittelpunkt der November-Ausgabe des IT-Administrator. Denn längst sind die ... (mehr)

Wichtig ist zunächst einmal die Erkenntnis, dass Risikomanagement ein Prozess ist und ein kontinuierliches Risikomanagement einen wichtigen Bestandteil des Informationssicherheitsmanagements darstellt. Es reicht nicht aus, einmalig einen Risikoplan zu erstellen. Nur ein fortwährender Risikomanagementprozess gewährleistet, dass die verfügbaren Ressourcen mit dem größten Nutzen eingesetzt werden können.

Außerdem ändern sich Risiken im Laufe der Zeit. So ist die Gefahr eines Virenangriffs zwar ein konstantes Risiko, die Bedrohungslage kann sich durch neue Angriffsmuster aber ändern. Und jederzeit können durch neue Technologien zusätzliche Risiken hinzukommen. Hierzu bedarf es eines Prozesses zur regelmäßigen Überprüfung und Anpassung des Risikoplans.

Unübersichtliche Normenvielfalt

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.

comments powered by Disqus
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Ausgabe /2023