Sie sind hier: Home » Literatur » Schriften

Mehr Übersicht zu ISO 31000 in der IT


Risk Management Association e. V.: Leitfaden zu ISO 31000 in der IT
RMA und ISACA erarbeiten gemeinsames Standardwerk für das IT-Risikomanagement

(26.01.15) - Die Risk Management Association e. V. (RMA), die unabhängige Interessenvertretung für das Thema Risikomanagement im deutschsprachigen Raum, hat in Kooperation mit dem ISACA Germany Chapter e. V. (ISACA) einen Leitfaden zu "ISO 31000 in der IT" veröffentlicht. Das Rahmenwerk reduziert die Komplexität im Standardisierungs- und Methodenumfeld. Mehr Übersicht im Umgang mit dem Thema IT-Risikomanagement im Fokus.

Seit Jahren sind IT-Risiken Gegenstand unterschiedlicher Frameworks, Standards und Methoden, sei es im ISO-Umfeld oder im COBIT- und BSI-Grundschutz-Bereich. Für Unternehmen ergeben sich daraus vielfältige Auswahlmöglichkeiten und Herangehensweisen, um Risiken zu bewerten. Die Folge sind uneinheitliche Prozesse und schwierige Vergleiche im Umgang mit dem jeweiligen Standard sowie im methodischen Vorgehen. Nicht umsonst sahen Kritiker beispielsweise im ISO-Standard 31000 bis dato einen rein generischen Ansatz, der die unternehmensspezifischen Aspekte eines Risikomanagements nicht angemessen berücksichtigte.

Weniger Komplexität, mehr Übersicht
Dies zu ändern war die Aufgabe des Gemeinschaftsprojekts "ISO 31000 in der IT" von RMA und ISACA. Der Projektgruppe ging es primär darum, die Komplexität im ISO-31000-Umfeld zu reduzieren und mehr Übersicht zu schaffen. "Da ISO 31000 einem dynamischen Verbesserungsprozess unterliegt, gehören Änderungen im IT-Umfeld zum Tagesgeschäft", weiß Jürgen Kempter, RMA-Projektverantwortlicher und Leiter des Arbeitskreises "Information Risk Management". Und er ergänzt: "Diese Dynamik der Branche sollte sich im spezifischen IT-Risikomanagement wiederfinden, und das mit einem Blick auf neue IT-Trends, wie Cloud Computing, oder das drängende Thema Cybersicherheit."

Leitfaden als Praxishilfe und Orientierung
Der neue Leitfaden ist als praktischer Leitfaden für Fachkräfte aus dem Prüfungs- und Beratungsumfeld mit IT-Bezug gedacht – von der internen Revision über den Compliance-Bereich bis zum Risikomanagement und zum Sicherheitsumfeld. Das Rahmenwerk bietet auf rund 40 Seiten konkrete Praxishilfen. Im Klartext beleuchtet der Leitfaden die Vorgaben der ISO 31000 ff. aus einem IT-bezogenen Blickwinkel, erstmals umfassend dokumentiert. Zudem erhalten Anwender fundierte Hinweise zur praktischen Umsetzung im IT-Umfeld, hinterlegt mit praktischen Beispielen und Kommentaren unter IT-Gesichtspunkten.

In einem Vergleich zeigt der Leitfaden Gemeinsamkeiten und Unterschiede zu weiteren bekannten Standards zum IT-Risikomanagement auf, was dem Leser wichtige Impulse für die eigene Arbeit vermittelt. Die Macher von RMA und ISACA haben damit ein beispielloses Rahmenwerk im Standardisierungs- und Methodenumfeld erarbeitet. Oder wie es Ralf Kimpel, Vorsitzender des Vorstands der RMA, formuliert: "Standards dienen der Standardisierung, ISO-Standards der globalen Standardisierung. In einem Gemeinschaftsprojekt ist es uns gelungen, Sprachregelungen zu finden und einen wichtigen Orientierungsrahmen für ISO-31000-Anwender zu bieten, bei gleichzeitig sinkender Komplexität." (RMA: ra)

Risk Management Association: Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>



Meldungen: Schriften

  • Berufstand der Internen Revision in Deutschland

    Das Deutsche Institut für Interne Revision (DIIR) hat ein Positionspapier zur erweiterten Rolle der Internen Revision im Rahmen des Finanzmarktintegritätsstärkungsgesetzes (FISG) veröffentlicht. Das FISG, das zum 1. Juli 2020 in Kraft getreten ist, wird in den Unternehmen viele Fragen aufwerfen, wie die Änderungen konkret im jeweiligen Umfeld umgesetzt werden sollen. Das DIIR-Positionspapier ist als Handreichung insbesondere für Aufsichts- sowie Verwaltungsräte, Vorstände und Leiter von Internen Revisionsbereichen gedacht, um eine erfolgreiche, revisionsbezogene Implementierung des FISG zu gewährleisten. Mit insgesamt 27 Artikeln wurden mit dem FISG weitreichende Änderungen in einer Vielzahl von für die deutsche Wirtschaft maßgeblichen Gesetzen vorgenommen, mit denen das Vertrauen in den deutschen Finanzmarkt dauerhaft gestärkt werden soll. Mehrere Änderungen betreffen die Aufsichts- und Kontrollstrukturen und haben dadurch direkten Einfluss auf die Interne Revision und ihre Rolle als etablierter Governance-Partner insbesondere auch des Aufsichtsrates. Die Position und die Bedeutung der Internen Revision werden mit dem FISG weiter gestärkt und gefestigt.

  • Unterrichtsmaterialien zum Thema Korruption

    Transparency Deutschland hat die vierte Ausgabe in der Unterrichtsreihe "Was ist Korruption?" vorgestellt. Auf der Grundlage des Unterrichtsmaterials können Lehrer mit ihren Schülern der Sekundarstufe 2 grundlegende Fragestellungen zu den Themen Korruption und Lobbyismus erarbeiten. Die vierte Ausgabe befasst sich mit der Frage "Arbeitsplatzsicherung durch korrupte Geschäfte?". Viele geschäftspolitische Entscheidungen und Verhaltensweisen von Unternehmen werden mit dem Verweis begründet, Arbeitsplätze schaffen oder erhalten zu wollen. Dieses Rechtfertigungsmuster findet sich auch bei der Auftragsbeschaffung durch unlautere Methoden, zum Beispiel durch Korruption im Auslandsgeschäft. Die vorliegende Unterrichtseinheit regt zu einer Auseinandersetzung mit den negativen Folgen einer korrupten Geschäftspolitik für das Unternehmen selbst, aber auch für den fairen wirtschaftlichen Wettbewerb und die Volkswirtschaft insgesamt an.

  • Technische Grundlagen für DeFi

    Per E-Mail kann man heute weltweit jeder Person eine Nachricht zukommen lassen - warum kann man nicht genauso einfach dieser Person Geld senden? Oder einen Kredit gewähren? Diese Frage steht im Mittelpunkt der Debatte um Decentralized Finance (DeFi). Dabei handelt es sich um die Idee eines dezentralen Finanzsystems, das auf der Blockchain-Technologie aufbaut und ohne Banken, Zahlungsdienstleister oder andere Intermediäre auskommt. "Decentralized Finance hat enormes disruptives Potenzial und wächst gerade rasant, steckt aber insgesamt noch in den Kinderschuhen - für eine Reihe von technischen, wirtschaftlichen und regulatorischen Fragen müssen noch passende Antworten gefunden werden", sagt Patrick Hansen, Bereichsleiter Blockchain beim Digitalverband Bitkom. "Decentralized Finance ist kein konkretes einzelnes Projekt, sondern der Oberbegriff für eine Vielzahl von Ideen und Projekten, die ein neues dezentrales, transparentes und dadurch vertrauenswürdiges Finanzsystem aufbauen wollen." Um eine breite und sachliche Debatte zu ermöglichen, hat Bitkom heute ein Infopapier "Decentralized Finance - A new Fintech Revolution?" veröffentlicht.

  • Blockchain-Technologie als Grundlage

    Der Digitalverband Bitkom warnt davor, dass Europa bei der Diskussion über digitale Währungen international abgehängt wird. Während weltweit Länder bereits mit digitalem Zentralbankgeld experimentieren, fehle in Deutschland und Europa oft noch das Grundverständnis. Aus diesem Grund hat Bitkom heute ein Infopapier "Digitaler Euro auf der Blockchain" veröffentlicht, um grundlegende Begriffe zu erläutern, Chancen und Risiken zu benennen und so die Grundlage für eine breite öffentliche Debatte zu schaffen. "Aktuell ist China in der Entwicklung einer digitalen Währung führend, daneben gibt es eine Reihe von privaten Initiativen, die bereits am digitalen Geld arbeiten. Auch mit Blick auf die Diskussion über digitale Souveränität muss es uns gelingen, dass Europa eine weltweite Führungsrolle übernimmt", sagt der Bitkom-Finanzexperte Julian Grigo. "Digitale Währungen können in einer digitalen und globalisierten Welt zu einem entscheidenden Wettbewerbsvorteil werden. Bei Blockchain-Anwendungen in der Finanzindustrie liegt ein Riesen-Potenzial für Europa - diese Chancen müssen wir nutzen."

  • Kryptoverwahrern auf die Finger geschaut

    Wer Kryptowährungen wie Bitcoin, Ripple, Litecoin oder IOTA für Kunden verwahrt, benötigt dafür seit 1. Januar eine Genehmigung der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin). Darauf hat der Digitalverband Bitkom hingewiesen und zugleich ein Infopapier "Regulatorische Anforderungen an Kryptoverwahrer" veröffentlicht. "Bitkom begrüßt ausdrücklich, dass in Deutschland das Kryptoverwahrgeschäft nun eine erlaubnispflichtige Finanzdienstleistung ist. Dadurch werden künftig Kooperationen zwischen Kryptoverwahrern und etablierten Finanzdienstleistern wie Banken, Vermögensverwaltern oder Pensionskassen deutlich vereinfacht werden", sagt Patrick Hansen, Bereichsleiter Blockchain beim Bitkom. "Regulierung ist in diesem Fall ein Game-Changer, der digitalen Vermögenswerten zu einem Durchbruch verhelfen kann."

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen