Der Risikomanager – wichtig bei der Konzeption und Durchsetzung eines sinnvollen Risikomanagements

Wenn vom Risikomanagement die Rede ist, wird darunter sehr oft das klassische „operationelle“ Risikomanagement verstanden, wobei die meisten Unternehmen lediglich die Risiken, die in der IT liegen, mit der Verfügbarkeit der Systeme gleichsetzen. Mehr und mehr müssen sich Unternehmen jedoch auch damit auseinandersetzen, dass heute oft die Vertraulichkeit von Informationen bedroht ist. Dies ist beispielsweise bei Wirtschaftsspionage der Fall, also wenn geheime Unternehmensinformationen (wie etwa Spezifikationen von Prototypen) publik werden. Oder durch Datenskandale wird ein Imageverlust ausgelöst, der zur Folge haben kann, dass ein Unternehmen zahlreiche Kunden verliert. Solche Fälle können dann schnell „operationelle“ Risiken auslösen. Ein Risikomanagement, das intelligent und ganzheitlich angelegt ist, ist also heute für Unternehmen sehr wichtig.

Der Risikomanager muss unter anderem bewerten, ob eine technische IT-Infrastruktur den Anforderungen des unternehmerischen Geschäftes an Vertraulichkeit und Verfügbarkeit entspricht. Für diese Einschätzung braucht er neben technischem Knowhow auch aktuelle Kenntnisse über die potenziellen Angriffsvektoren (Ziele und Mittel). Diese können als IT-Risiken im Gesamtrisikomanagement geführt werden.

Welche Tätigkeiten im Einzelnen zu meiner Arbeit als Risikomanager gehören, entnehmen Sie bitte meinem Leistungsspektrum.