Technologieveränderung managen

Der Stand der Technik, insbesondere der Stand der IT-Technologie ist lediglich eine Momentaufnahme. Ein Blitzlicht, zu dem gerade Technologien dem aktuellen „State of the Art“ entsprechen. Darum ist es auch so schwer, Risiken aus dem Einsatz der IT im Unternehmen zu quantifizieren.

Ohne Berücksichtigung des aktuellen Stands der Technik hingegen ist eine Bewertung der IT-Infrastrukturen und des daraus resultierenden Risikos für kritische Geschäftsprozesse, wenn diese sehr wesentlich mit IT unterstützt werden, nicht möglich. Besondere Bedeutung kommt dem Attribut „aktuell“ zu. Es ist immer der aktuelle Stand in die Bewertung einzubeziehen, da Bedrohungen sich ebenfalls an diesem orientieren. Eindringlinge werden auch neueste Entwicklungen, Erkenntnisse und Technologien verwenden, um sich Zutritt zu Verborgenem zu schaffen. Daher ist es notwendig mit Technologie und Maßnahmen entgegenzuhalten, die dem  Stand der Technik entsprechen.

Wichtig ist jedoch, dass der neueste Stand der Technik nicht gleichbedeutend ist mit neuesten Produkten und Softwarereleases!

CRISAM® liefert mit dem Update-Service der Kataloge ein Abonnement des aktuellen Stands der Technik.

Die Funktionalität und Aktualität des CRISAM® Explorers und CRISAM® Enterprise Servers wurde durch Trennung der „Rechenmechanik“, dem algorithmischen Teil und den Katalogen ermöglicht. Beide Einheiten werden unabhängig voneinander in einem Update-Service jeweils auf aktuellsten Stand gebracht. Durch die Kombination der Rechenmechanik mit einem spezifischen Katalog wird aus dem CRISAM® ein IT-Risikomanagement, ein Enterprise Risikomanagement System auf Basis des COSO Frameworks und ein Projekt-Risikomanagement System, das auf Basis PMA oder Prince2® Projektrisiken evaluiert.

Die Sicherstellung und Nachführung des jeweils aktuellen Stands der Technik erfolgt durch ein halbjährliches Katalogupdate. CRISAM® Kataloge besitzen eine eindeutige Versionsnummer mit welcher der CRISAM® Explorer deren Aktualität und Gültigkeit erkennen kann. Würden IT-Risiken, Projektrisiken oder andere mit nicht dem Stand der Technik entsprechenden Referenzen bewertet, so würde das Ergebnis nicht dem aktuellen Risikowert entsprechen. Es kann dennoch gewünscht sein, dass das Entscheidungsumfeld mit einem älteren Stand der Technik nachgestellt werden sollte. Beispielsweise kann dies für eine Entscheidungssimulation im Nachhinein im Rahmen des Decision Engineerings erforderlich werden.

Lesen Sie mehr zu CRISAM® RV. >> mehr