Neuer Leitfaden zur Implementierung
Mittelstand ohne IT-Risiko-Management
"Firewall, Router, Hub, Server, GPS - allein die Vielzahl der Schlagworte, die im Umgang mit solchen Technologien benutzt werden, lässt erahnen, dass es sich um rasant verändernde technologische Entwicklungen handelt", sagt Sandra Schulz, Bereichsleiterin Sicherheit bei dem Verband. IT-Risiko-Management sieht sie in die Unternehmensstrategie, das allgemeine Risiko- und Chancen-Management, die IT-Strategie und das IT-Sicherheits-Management eingebunden.
Der Verband beobachtet derzeit im wesentlichen vier StrategienStrategien im Umgang mit IT-Risiken: Alles zu Strategien auf CIO.de
-
Eingehen des Risikos oder der rheinische Weg ("Ich tu nix, denn et han noch immer joot jejange.")
-
Vermeiden des Risikos nach dem Motto "Ich weiche aus, in dem ich die risikobehaftete Handlung unterlasse - allerdings vermeidet dies auch die Nutzung der eventuell verbundenen Chancen."