CRISAM® RV als Methode

Wie implementiert man IT-Risikomanagement? Diese oder eine ähnliche Frage hat sich wohl noch jeder gestellt, der im Unternehmen IT-Risikomanagement einführen wollte. Der erste Gedanke führt zu einem Spreadsheet z.B. Microsoft Excel. Dort wird in Tabellenform der Inhalt verschiedener Normen und Best Practice Modelle eingefüllt. Der Wunsch nach methodischem Vorgehen, Erfahrungen „Wie machen es andere?“ und Toolunterstützung reift nach ersten Erfahrungen rein tabellenorientierten Arbeitens.

Sollte  ich ein qualitativ oder quantitativ basierendes Framework dem IT-Risikomanagement zugrunde legen? Eine Frage, die vor Beginn der Arbeiten beantwortet werden muss. Qualitativ bedeutet, man erhält eine verbale Bewertung potenzieller Risiken. Eine quantitative Risikobewertung liefert hingegen Werte und Kennzahlen, die ein Maß für das resultierende Risiko ausdrücken.

Im Sinne der Entscheidungsunterstützung bei der Maßnahmenfreigabe sollte die gewählte Methode eine Aussage über die Risikoreduktion liefern, die aus einer Simulation aller Ursache-Wirkungsbeziehungen der vernetzten IT-Strukturen kommt. 

Methode

CRISAM® steht für „Corporate Risk Application Method“ und ist ein ganzheitlicher Ansatz zur Implementierung eines unternehmensweiten IT-Risikomanagement Prozesses. >> mehr

Vorgehensmodell

CRISAM® ist einerseits eine Vorgehensmethode, andererseits eine Bewertungsmethode. Die Vorgehensweise verfügt über mehrere Schritte die im Folgenden vertiefend  beleuchtet werden.  >> mehr

Keypoints

Im Folgend haben wir die wichtigsten Fakten zu CRISAM® noch einmal zusammengefasst. >> mehr