"Es wäre wenig in der Welt unternommen worden, wenn man immer nur auf den Ausgang gesehen hätte" (Gotthold Ephraim Lessing, 1755). Obwohl dieses Zitat heute vermutlich ebenso valide ist wie vor über 200 Jahren, gibt es im heutigen Geschäftsalltag zum Glück einen etwas anderen Umgang mit Risiken. Risikomanagement und die damit verbundene Risikoanalyse sind zwar kostenintensiv, aber eigentlich obligatorisch beim Betrieb von IT-Systemen. Frameworks wie das Risk-Appetite-Framework aus dem Finanzsektor oder Standards des IT-Grundschutzes vom Bundesamt für Sicherheit in der Informationstechnik (BSI) unterstützen Management und Administration bei den notwendigen Schritten zur Einführung und Aktualisierung.
Risikomanagement ist eine Führungsaufgabe. Dabei geht es um die Definition der Risikostrategie für das Unternehmen und die Notwendigkeit, diese mit der Geschäftsstrategie in Einklang zu bringen. Abhängig von den Kosten für mögliche Schadensereignisse müssen Rücklagen gebildet, Redundanz aufgebaut oder entsprechende Versicherungen abgeschlossen
...Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.