IT-Management (Fach) / IT-Risikomanagement (Lektion)

In dieser Lektion befinden sich 5 Karteikarten

Risikomanagement in der IT

Diese Lektion wurde von Gynsch erstellt.

Lektion lernen

  • In welcher Weise kann vorgegangen werden, um ein Risikomanagement für den IT-Bereich einzuführen? Skizzieren Sie typische Schritte zu einem Risiko-Managementsystem! Erfolgsfördernde Faktoren: Management-Commitment personale Qualifizierung verschiedener Akteure im Risikomanagement die Einbettung in die Unternehmenskultur. Somit wäre der erste Schritt, sich der Unterstützung durch das Management zu versichern, danach ein Team mit qualifizierten Personen zusammen zu stellen. Zweitens sollten die Aktivitäten des IT Risikomanagements ausgeführen können. Des Weiteren ist durch intensive Kommunikation, ein Bewusstsein für die IT Sicherheit zu bilden.
  • Nennen und unterscheiden sie Arten von IT-Risiken und nehmen sie eine Erläuterung vor. IT-Produktrisiko (Zielerreichung, Qualität des Produktes) IT-Projektrisiko (Qualität, Wert für die Stakeholder, Kundenzufriedenheit) IT-Prozessrisiko (Termine, Kosten oder Qualität) Risiken der eingesetzten Ressourcen (Personen, Software, Sachmittel) Risiken in der IT-Organisation und der IT-Security
  • Skizzieren Sie die vier Hauptaktivitäten, die ein praktisches IT-Risikomanagement grundsätzlich umfassen sollte. Risikoidentifikation: Jeder, der ein Risiko erkennt soll es melden Risikobewertung: Das gemeldete Risiko wird hinsichtlich Eintrittswahrscheinlichkeit und Auswirkungen bewertet Risikoklassifizierung: Nach der Risikobewertung werden die Risiken (häufig mittels Portfolio Diagramm) klassifiziert. Die Risiken mit größerer Eintrittswahrscheinlichkeit und größter Auswirkung sind somit erkennbar. Um letztere muss man sich vordringlich kümmern. Risikobehandlung: Für die Risiken sind Maßnahmen zu planen, dazu existieren einige Risikobewältigungsstrategien
  • Skizzieren sie wann sich welche Form der Risikostrategie anbietet: Risikovermeidung (Avoidance): Mit dieser Strategie versucht man, durch die Änderung der IT-Prozesse und/oder -Produkte und -Ressourcen das Risiko auszuschließen Risikoübertragung (Transference): Das Risiko wird zB. durch Abschluss einer entsprechenden Versicherung oder durch ein Kompensationsgeschäft abgewälzt oder ausgeglichen. (Nicht das Risiko wird beseitigt sondern die Folgen. Risikoakzeptanz: IT-Risiken deren Schadensausmaß und Eintrittswahrscheinlichkeit gering sind, können akzeptiert werden. Diese Risiken müssen beobachtet werden um auf Veränderung reagieren zu können.
  • Wie lässt sich die Eintrittswahrscheinlichkeit für identifizierte IT-Risiken ermitteln? mathematische Verfahren statistische Verfahren Sensitivitätsanalysen Szenarioanalysen