Fachgruppe Information Risk Management

Kontaktdaten

Wenn Sie an der Mitarbeit in der Fachgruppe interessiert sind, dann wenden Sie sich bitte per E-Mail an die Leiterin der Fachgruppe, Frau Dr. Anne Hamnett, unter FG-IT-risikomanagement [at] isaca.de. Die Stellvertretung übernimmt Andreas J. Henke.

Termine

Die Fachgruppe tagt im Rhythmus von ca. 2-4 Monaten. Die aktuellen Termine der nächsten Fachgruppentreffen können per E-Mail bei der Fachgruppenleitung angefragt werden.

Aufgaben

In der Welt, in der Digitalisierung immer schneller fortschreitet, geraten Themen wie die Informations- und IT-Sicherheit zur Steigerung der Resilienz in den Fokus vieler Unternehmen. Darüber hinaus kann das digitale Potenzial durch das Management der Risiken und Chancen gehoben werden.

Fester Bestandteil der Informationssicherheit sind mittlerweile auch Cyber-Risiken. Diese stehen im Allianz Risiko Barometer 2022 auf Platz 1 der Unternehmensrisiken. Darunter fallen z. B. Angriffe mit Ransomware, Datenpannen mit entsprechenden Folgen oder generelle Probleme einer beschleunigten Digitalisierung, wie IT-Ausfälle.  

Damit definiert sich die gemeinsame Fachgruppe von ISACA und RMA „Information Risk Management“ über ihre Zielsetzung: Die Kompromittierung der Schutzziele „Vertraulichkeit, Integrität und Verfügbarkeit von Daten und Informationen“ kann massive negative Auswirkungen auf das Geschäft haben. Erfolgreiche interne und externe Angriffe nutzen oft einen unzulänglichen Schutz dieser Schutzziele aus. Bei dem Information Risk Management (IRM) werden die Schutzziele in Abhängigkeit der Geschäftserfordernisse identifiziert. Mit dieser Kenntnis wird der Gefahr von Angriffen aus dem Cyberraum und von Innentäter durch differenzierte Richtlinien, Verfahren und Technologien zum Management von Schwachstellen entgegengewirkt. Das IRM findet wesentlich im eigenen Unternehmen statt, bezieht aber zwingend Dienstleister, Lieferanten etc. mit ein. Die Balance von Investition und Restrisiko zu finden, ist dabei eines der primären Ziele.

Die Ergebnisse des Arbeitskreises werden den Mitgliedern der RMA sowie der ISACA zur Verfügung gestellt.

Veröffentlichungen

Eine erste Darstellung des Vorgehensmodells der Fachgruppe wurde bereits in folgenden Artikeln veröffentlicht:

  • „IT-Risikomanagement: Nutzung von COBIT in der Praxis" in IT-Governance, 2010
  • „Using COBIT to Support IT Risk Management" in COBIT Focus, 2011
  • "IT-Risikomanagement – leicht gemacht mit COBIT" zum Download

MITGLIEDER DER FACHGRUPPE

  • Rafael Gawenda, RWT Crowe IT Consulting GmbH
  • Wolfram Girg (CISA), BRITA GmbH
  • Dr. Anne Hamnett, Control Risks GmbH
  • Ines Heese, Hubert Burda Media Holding KG
  • Andreas J. Henke (CISA, CDPSE), Deutsche Lufthansa AG
  • Sebastian Hoffmann (CISA, CISM), sebastianhoffmann.biz
  • Rajeev Panesar
  • Michael Schmid (CISM), Hubert Burda Media Holding KG
  • Torsten Tümmers