Ist die Stabsorganisation für das Risikomanagement aufgebaut und wir als Risikomanager mit den Stabskollegen Informations-Sicherheits-Beauftragter (ISB) sowie Datenschutzbeauftragter (DSB) auch im Verantwortlichkeitsbereich verbunden, lässt sich die Datengrundlage schaffen. Das Risikomanagement ist durch die Integration in alle Geschäftsprozesse als Matrix-Organisation in alle Risikogebiete involviert: • Geschäftsentwicklung • Recht und Verträge •…

Risikomanagement in der Organisation Möchte man Risikomanagement kurz und prägnant zusammenfassen gilt: Risko = Eintrittswahrscheinlichkeit x Schaden. Im Grunde sagt das alles und nichts, denn auch wenn es faktisch richtig ist, hilft dieses Wissen im Alltag nur bedingt. Risikomanagement gibt es in jedem Unternehmen, egal welcher Größe, denn wir alle…

Security-Prozesse automatisieren Vor kurzem haben wir im Artikel Umgang mit Software-Updates und Abkündigungen seitens Hersteller thematisiert, dass veraltete Software negative Auswirkungen auf die Sicherheit von Infrastrukturen haben kann, sich diese Aussage jedoch nicht verallgemeinern lässt, da es darauf ankommt, an welcher Stelle die Systeme zum Einsatz kommen und wie sie in der…

Es gibt einen Blumenstrauß an Möglichkeiten, heutigen IT-Schwachstellen zu begegnen. Dabei limitieren die Ressourcen Zeit und das Budget für die Infrastruktur, die jeweiligen Möglichkeiten. Wichtig ist es deshalb, die verfügbaren Ressourcen priorisiert einzusetzen. Gängige Überprüfungs-Mechanismen Um aktuelle Schwachstellen im Unternehmen zu erkennen, gibt es verschiedene Möglichkeiten.  Schwachstellenscan Der Schwachstellenscan ermöglicht…

Studie bescheinigt Veränderung in der Präsenzarbeit Die Flexibilität im Umgang mit der Technik ist deutlich spürbar, die Home-Office Regelung zu Pandemiezeiten war für die Mitarbeiter ein Testballon, auch für solche, die sich die Remote Arbeit bisher nicht vorstellen konnten. Wir steuern im Arbeiten auf ein hybrides Konzept zu, das die…