Information Risk Management Isaca Germany

Die Fachgruppe Information Risk Management ist eine gemeinsame Fachgruppe von ISACA und RMA, die Fachleute aus den Bereichen Informationssicherheit und Risiko Management vereint und eine Plattform zum Wissensaustausch bietet.

Die Fachgruppe hat sich zum Ziel gesetzt, aus verschiedenen in der Praxis bekannten Verfahren Hilfestellungen für Praxiserfahrene im Umfeld des Information Risk Managements zu erarbeiten. Dabei liegt der Fokus unserer Betrachtung auf den Risiken, die sich aus der Verwendung von Informationen und informationsverarbeitenden Technologien durch das Business ergeben – die sog. I&T Risiken (Information & Technologie).

Themen & Aktivitäten

Folgende Themen stehen im Vordergrund der Fachgruppenarbeit:

• Methoden und Tools für I&T-Risiken:
  1. Identifikation und Analyse von I&T-Risiken, um zu einem praxisrelevanten Risikoinventar zu kommen
  2. Risikobeschreibung als Mittel der innerbetrieblichen Risikokommunikation
  3. Bewertung der I&T-Risiken
  4. Vorgehensweisen und Maßnahmen zur Risikobehandlung
  5. Verfahren zur Risikoverfolgung und zum -reporting
• Diskussion und Erfahrungsaustausch zu Best-Practices, Entwicklung der Regulatorik und Umsetzungen der Vorgaben
• Fachgruppenübergreifende Zusammenarbeit zu den Themen Informations- und Cybersicherheit aus Sicht des IT Risikomanagements

Aktuelle Tätigkeiten:

Unsere Fachgruppe arbeitet an der Erstellung eines praxisnahen Information Risk Management Leitfadens.

Fachgruppeninfos