Inhaltsverzeichnis

Business Continuity Management in der Praxis - Schnell und sicher aus der Krise, IT-Management, 03/06

Hochwasser, Brandstiftung, terroristische Anschläge, Naturkatastrophen wie „Katrina“ oder ein einfacher Stromausfall – die Liste der Gefahren, welche die Kernprozesse eines Unternehmens bedrohen, ist ebenso lang wie vielfältig. Damit Betriebsunterbrechungen sowohl vermieden als auch nach Eintritt schnellstmöglich wieder behoben werden können, ist ein softwaregestütztes Business Continuity Management (BCM) erforderlich.

Chance Risikomanagement: Barometer 2005 - Zusammenfassung

Risikomanagement ist ein bedeutsames Thema. Das ist ein Ergebnis der Risikomanagementstudie, welche die ASTRUM IT GmbH Anfang des Jahres in Auftrag gegeben hat. So halten rund 95 Prozent der insgesamt 180 befragten Unternehmer Risikomanagement für wichtig oder sehr wichtig. Knapp 84 Prozent behaupteten von sich sogar, das Thema gut oder sehr gut zu kennen.

Die sieben Faktoren für ein erfolgreiches Risikomanagement im Krankenhaus, Teil 1+2

Der Krankenhausalltag ist gespickt mit Risiken, die es zu vermeiden gilt. Ebenso ergibt sich innerhalb der Kernprozesse oft die eine oder andere Chance, die für die Einrichtung von großem Nutzen sein kann. Damit sowohl Risiken als auch Chancen rechtzeitig erkannt und entsprechend gehandhabt werden, ist ein strukturiertes Vorgehen ratsam – ein so genanntes Risikomanagement.

Fachbeitrag "Aus- und Weiterbildung in der IT-Security", GIT Sicherheit + Management, 09/05

Die Sicherheit der Unternehmens-IT ist aufgrund stetig wachsender Technologien stark gefährdet. Dies ist das Ergebnis zahlreicher Studien zu diesem Thema. So berichtet der Anbieter und Hersteller von IT-Sicherheitsprodukten McAfee in einer vom unabhängigen Schweizer Internet-Sicherheits- Experten und Computerkriminologen Dr. Peter Troxler bestätigten Untersuchung von 4.995 gemeldeten Straftaten allein im ersten Halbjahr 2004. Diese Zahl bezieht sich auf Aussagen des russischen Innenministeriums im Zusammenhang mit „der organisierten Cybermafia, die umfangreiche, unsichtbare Netzwerke mobilisiert, um im globalen Ausmaß Verbrechen zu begehen".

Fachbeitrag "Ganzheitliches IT-Security-Management", Protector, 09/05

Die meisten Investitionen im Bereich IT-Sicherheit werden heute auf Grund von negativen Vorfällen im Unternehmen oder auf Grund eines schlechten Gewissens getätigt. Der Einstieg erfolgt häufig über Firewalls und Antiviren- Programme mit denen man sich Sicherheit erkaufen möchte - meist ist diese jedoch nur eine Trügerische.

Fachbeitrag "Risikoanalyse per OCTAVE", KES, 04/05

OCTAVE ist ein frei verfügbares Risikoanalysemodell mit umfassender Dokumentation - seine Autoren unterstützen den Anwender mit Formblättern, Präsentationen und umfassenden Beispielen für alle durchzuführenden Phasen. Im europäischen Raum hat diese Methodik - zu Unrecht - bislang nur wenig Aufmerksamkeit gefunden.

Fachbeitrag "Risk Management Down Under", RISKNEWS, 03/05

Im vergangenen Jahr erschien die neue Ausgabe der australisch-neuseeländischen Norm AS/NZS 4360:2004 „RISK MANAGEMENT". Die Norm wurde vom Australia/Standards New Zealand Committee OB-007 erarbeitet und stellt eine Überarbeitung des gleichnamigen Standards von 1999 dar. Auf 28 Seiten beschäftigt sie sich mit dem Aufbau und dem Betrieb eines Risikomanagement-Systems in Unternehmen. Da im deutschsprachigen Raum bisher nichts Adäquates vorliegt, lohnt es sich, genauer hinzusehen, was unsere Antipoden zu diesem Thema zu sagen haben.

Ganzheitliches Risikomanagement im Krankenhaus – Macht das Sinn?

Fachbeitrag: Risikomanagement ist aus dem Klinikalltag nicht mehr wegzudenken. Zum einen, weil die Haftpflichtversicherer oftmals explizit ein medizinisches Risikomanagement fordern....

Gemeinsame Nutzung von Standards wie COBIT, ITIL und BS7799

Da heutzutage praktisch jedes Unternehmen in irgendeiner Form von einer funktionierenden IT abhängt, sind Standards für eine sichere und ordnungsgemäße Anwendung unabdingbar. Welche Möglichkeiten aber haben Rahmenwerke wie COBIT, ITIL und BS7799 einem Unternehmen zu bieten? Als erstes sei gesagt, dass sie sich sehr gut miteinander kombinieren lassen und so eine ganzheitliche Sicht auf die Unternehmens-IT ermöglichen.

Gemeinsamt Nutzung von Standards, Teil 1-3, GIT Sicherheit + Management, 10-12/05

Internes Risikomanagement bei uniVersa, RATINGaktuell, 06/05

Seit 1998 fordert der Gesetzgeber durch das Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG) einen Nachweis über den richtigen Umgang mit bestandsgefährdenden Ereignissen. Dabei geht er allerdings kaum auf das "Wie" dieses Nachweises ein. Einfache Auflistungen auf Papier oder in Tabellendateien sind daher zahlreichen Unternehmern genug zur Beobachtung ihrer Gefahrenpotentiale. Die uniVersa Versicherungen sind einen anderen Weg gegangen und haben in diesem Zuge ein übergreifendes Risikomanagement-System installiert.

Mehr als eine gesetzliche Pflicht - Ganzheitliches Risikomanagement im Krankenhaus, ku, 08/05

Wie alle Wirtschaftsunternehmen sind auch Krankenhäuser und Kliniken gezwungen, ihre Geschäftsprozesse zu optimieren. Transparenz, Planung und Chancenerkennung sind hier Schlüsselworte. Das strategische Risikomanagement ist das interne Überwachungssystem des Krankenhauses und hat die Aufgabe, mittels organisatorischer Sicherungsmaßnahmen die Zuverlässigkeit der betrieblichen Prozesse und Daten zu gewährleisten und das Risiko von Vermögensverlusten unter Beachtung des Wirtschaftlichkeitsprinzips zu minimieren.

Mut zum Risiko, Krankenhaus Technik + Management, 10/05

Risikomanagement ist aus dem Klinikalltag nicht mehr wegzudenken. Zum einen, weil die Haftpflichtversicherer oftmals explizit ein medizinisches Risikomanagement fordern, das sich die Optimierung und Standardisierung interner Prozessabläufe zum Ziel gesetzt hat. Zum anderen ist auch die Einführung der DRGs mit der Formulierung der Patientenpfade ohne Risikomanagement kaum denkbar. Doch nicht nur die Identifikation und Formulierung von Maßnahmen innerhalb der Kernprozesse sind heute für eine Einrichtung wichtig. Gerade ein ganzheitliches Risikomanagement ist für die Klinikleitung notwendiger denn je.

Online-Tutorial: Risikomanagement in Kürze

Werfen Sie einen ersten Blick in unsere Risikomanagementsoftware RISKIT. Das Online-Tutorial zeigt Ihnen step by step automatisiert, teilweise auch interaktiv, wie Risikomanagement mit RISKIT abläuft.

Personal in IT-Projekten, Computer+Personal, 11/05

IT-Projekte sind gut definierte Gruppenarbeiten mit einer überschaubaren Anzahl von Mitarbeitern, einem, im Normalfall exakt definierten Ziel und einem begrenzten Zeitrahmen. Aufgrund dieser Tatsache und dem daraus resultierenden Termin- und Konstendruck werden große Anforderungen an die Projektmitarbeiter gestellt. Wer aber ist in diesem Fall mit Mitarbeitern gemeint? Es sind in erster Linie die Mitarbeiter, welche Kompetenzen/Aufgaben im Rahmen des Projektes wahrnehmen, denen Meilensteine gesetzt wurden und die eine Zielverantwortung haben. Also Projektleiter und Projektmitarbeiter. Gerade innerhalb von IT-Projekten bringt die Mannschaft in der Regel jede Menge Know-how und Elan mit. Damit diese Ressourcen nicht verschwendet werden, muss man sich möglicher Störfaktoren im Vorfeld bewusst sein, um sie zu minimieren oder gar auszuschalten.

Risikomanagement Frühwarnsystem, FINANCE, 11/05

Die regelmäßige Beobachtung aller relevanten Risiken bei der Kreditvergabe gehört von jeher zum Bankgeschäft. Aufgrund der neuen Richtlinien Basel II sind die Banken und Kreditinstitute jetzt jedoch verstärkt dazu angehalten, alle operationellen Risiken, die das eigene Unternehmen betreffen, im Griff zu haben. Das Internationale Bankhaus Bodensee (IBB) hat sich ebenfalls dieser Herausforderung gestellt und managt ihre Risiken mit einem EDV-gestützten System.

Risikomanagement in der IT - Berechenbare Risiken, IT-Security, 02/06

Nachdem die Gesamtzahl der Unternehmensinsolvenzen in Deutschland im Jahre 2004 ihren historischen Höchststand von über 40.000 erreichte, hat das Thema Risikomanagement auch in den Chefetagen deutscher Firmen deutlich an Brisanz gewonnen. Zumal aus der anhaltenden Diskussion über die Möglichkeiten zur Steigerung der Unternehmenssicherheit von Seiten des Gesetzgebers inzwischen Richtlinien wie beispielsweise das Gesetz zur Kontrolle und Transparenz in Aktiengesellschaften, der Deutsche Coporate Governance Kodex, das Transparenz- und Publizitätsgesetz, das Bilanzkontrollgesetz oder die firmenspezifischen Folgen von Basel II hervorgegangen sind. Überall wird der professionelle Umgang mit Risiken gefordert.

Security-Awareness – und alle machen mit!

Unternehmen sind von Informationen abhängig. Informationen, die als nicht zu unterschätzende Güter über den eigenen Erfolg - und im Falle von B2B (Business to Business)-Unternehmen - auch über den Erfolg der Kunden entscheiden. Jedoch ist es mit der Genauigkeit und der Verfügbarkeit von Informationen und Daten allein bei Weitem nicht getan. Beim Thema unternehmenswichtiger Informationen gilt es vor allem, der Sicherheit oberste Priorität einzuräumen. Firewalls und Viren-Scanner schützen gegen Fremdeinwirkung von außen. Aber wer oder was schützt das wertvolle Wissen und die brisanten Firmendaten vor den eigenen Mitarbeitern? Jeder geht in seiner täglichen Arbeit mit sensiblen Daten um – und sei es auch nur das Passwort für den eigenen PC. Das Bewusstsein um die Brisanz dieser und noch viel heiklerer Informationen fehlt jedoch in vielen Betrieben immer noch. Den Sicherheitsgedanken im Unternehmen zu verbreiten, zu verankern und aktiv zu leben, ist Ziel der IT-Security-Policy.

Security-Awareness – und alle machen mit, PROTECTOR, 09/2006