Information des Verbandes - Risikomanagement

Information des Verbandes - Risikomanagement

3. Juni 2012 - Eine seriöse Aus- und Weiterbildung wie CRISC ist dringend nötig
Artikel erschienen in IT Magazine 2012/06
Information des Verbandes - Risikomanagement
(Quelle: ISACA)
Der separate Beitrag von Pascal Lamia, Leiter MELANI, zeigt auf, dass wir gerade im Internet zahlreichen Risiken ausgesetzt sind. Dies gilt nicht nur für Privatpersonen sondern in vermehrtem Masse auch für Unternehmungen. Diese sollten sich daher im Rahmen eines systematischen Risikomanagements umfassend mit der Identifikation, Bewertung und Bewältigung der verschiedenen Risiken beschäftigen.
Eine nicht-repräsentative Stichprobe in verschiedenen kleineren und grösseren Unternehmungen hat aufgezeigt, dass zwar viele ein sogenanntes Enterprise Risk Management (ERM) haben, dieses aber nur sehr rudimentär implementiert ist. Das heisst z.B., dass einerseits die im ERM geführten Risiko-Szenarien eher oberflächlich bestimmt und bewertet wurden. Anderseits sind die Beschreibungen dieser Szenarien dermassen knapp, dass man sich darunter bei jeder der periodischen Neubewertungen immer wieder etwas komplett Anderes vorstellen kann, wodurch eine konsistente Bewertung und Planung risikomindernder Massnahmen faktisch unmöglich ist.

Im Informatik-Umfeld ist das nicht zwangsläufig anders: Auch hier werden die Risikoregister sehr oberflächlich geführt und die notwendigen Verbesserungsmassnahmen rein situativ und keineswegs systematisch ermittelt. Oft werden auch Restrisiken ohne formale Genehmigung akzeptiert, welche eigentlich jenseits des (definierten) Risikoappetits liegen.
Weitere Informationen
Weitere Details zum CRISC-Zertifikat und zur
entsprechenden Ausbildung finden Sie auf
www.isaca.ch
Ein Hoffnungsschimmer ist jedoch am Horizont erkennbar. In nicht einmal zwei Jahren haben weltweit fast 18,000 Personen das neue ISACA-Zertifikat im Bereich Risikomanagement und IKS im IT-Umfeld CRISC (Certified in Risk Management and Information Systems Control) erworben – ein geradezu sensationelles Ergebnis. Ganz offensichtlich ist das Interesse am CRISC-Zertifikat riesig, welches die insgesamt 39 verschiedenen Aufgaben eines Risikomanagers in den fünf übergeordneten Themenbereichen abdeckt: Ein Schwerpunkt des Berufsbilds bilden die Identifikation, Einschätzung und Bewertung von Risiken sowie deren Management und Überwachung. Der zweite Schwerpunkt bilden Design und Implementation von IT-Kontrollen sowie deren Überwachung und Unterhalt. In dieser Kombination deckt das neue CRISC-Berufsbild und die entsprechende Zertifizierung ein offensichtliches Markt-Bedürfnis ab. Gerade diese neue Gattung von Risiko- und Kontrollspezialisten CRISC könnte in Zukunft dafür sorgen, dass solche wie in der Einleitung erwähnten Mängel deutlich seltener werden.
 
Seite 1 von 2

Neuen Kommentar erfassen

Anti-Spam-Frage Wieviele Zwerge traf Schneewittchen im Wald?
Antwort
Name
E-Mail
GOLD SPONSOREN
SPONSOREN & PARTNER