- Anzeigen -

Sie sind hier: Home » Produkte » Risk Management

Effizientes Risikomanagement ohne Expertenwissen


Risk Management: ISO-basiertes "RM Studio" bietet eine durchgängige methodische Unterstützung
System schlägt abhängig vom individuell festgelegten Sicherheitsniveau nach Analysen konkrete Maßnahmen vor


(31.07.09) -Nach den Erfahrungen von Trigonum Consulting mangelt es den Firmen weniger am Verständnis für die Notwendigkeit eines Risikomanagements, sondern vielmehr bereitet den Verantwortlichen die praktische Umsetzung Probleme. Es fehlt meist eine durchgängige methodische Unterstützung bei der Durchführung von Analysen zur ganzheitlichen Risikobetrachtung. Ebenso erfolgt nach den Erfahrungen der Berater häufig die anschließende Risikobehandlung nicht in der notwendigen Weise.

"Viele Tätigkeiten erfolgen manuell und werden in Office-Tools abgebildet. Doch mit der zunehmenden Anzahl von Assets im Unternehmen steigt die Komplexität der Gefahren und der damit verbundenen Schutzmaßnahmen sehr schnell", urteilt Trigonum-Geschäftsführer Peter Bodino. "Office-Tools können dies häufig nicht mehr abbilden und ein Risiko-Gesamtstatus kann nur mit viel Aufwand erstellt werden." Dies erschwere eine effiziente Maßnahmenplanung, ebenso werde Umsetzungskontrolle nur schwer möglich.

Das "RM Studio" der isländischen Firma Stiki bietet die Möglichkeit, ein Risiko-Managementsystem Tool-gestützt und auf Basis internationaler Standards schnell und kosteneffizient umzusetzen. Dabei sind bereits die Standards ISO/IEC 27001 und ISO/IEC 27002 für Informationssicherheits-Managementsysteme integriert, eine einfache Erweiterung durch weitere Standards ist ebenfalls möglich.

Aufgrund der leicht lernbaren und intuitiven Bedienbarkeit ist gewährleistet, dass der Nutzer durch den gesamten Prozess der Risikoanalyse geführt wird. Vordefinierte Gefahren und Maßnahmen zu Risikobehandlung für einzelne Assets unterstützen den Anwender dabei, schnell eine Statusbestimmung durchzuführen. Abhängig von dem individuell festgelegten Sicherheitsniveau werden als Resultat konkrete Maßnahmen vorgeschlagen, welche als Basis für eine individuelle Umsetzungsplanung dienen können. Die zentrale Datenhaltung und das integrierte Reporting geben jederzeit Auskunft über das aktuelle Risikoniveau.

Neben diesen Hilfestellungen bietet die Risk Management-Lösung zusätzlich die Möglichkeit für umfangreiche individuelle Ergänzungen. So lassen sich eigene Assets definieren und die damit verbundenen Bedrohungen und Maßnahmen im System hinterlegen. RM-Studio bietet somit eine hervorragende Unterstützung für das Unternehmens-Risikomanagement im Mittelstand.

"Die Lösung ist eine Antwort auf die immer größer werdende Schere von einerseits immer komplexeren Bedingungen im Risikomanagement und den andererseits begrenzten Ressourcen der Sicherheitsverantwortlichen und Riskmanager", urteilt Bodino. Auch der Schulungsaufwand werde deutlich reduziert, weil sich "RM Studio" konsequent an den relevanten Normen orientiert, kein Expertenwissen verlangt und den Benutzer durch das Managementsystem führt. Insofern eigne sich die Lösung auch ideal für mittelständische Firmen. "Man könne sich ein Risikomanagement wirtschaftlich nicht leisten, gilt nun nicht mehr als Argument", betont der Berater. (Trigonum Consulting: ra)

Trigonum Consulting: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -




Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Risk Management

  • Banken und Versicherungen im Zugzwang

    Basel III, Solvency II, Vertrauenskrise seitens der Kunden: Banken und Versicherungen stehen derzeit unter besonders hohem Druck, ihr Risikomanagement gegenüber Aufsichtsbehörden und Märkten zu optimieren. SAS hat ihre Risk-Anwendungen deshalb zu zwei umfassenden Gesamtlösungen speziell für Finanzdienstleister erweitert und gebündelt.

  • Fraud-Prävention durch mehr Transparenz in SAP

    SAP-Anwender, die sich einen Überblick über die Berechtigungslandschaft in ihrem System verschaffen wollen, haben es schwer – mit mehr als 75.000 Transaktionen und rund 3.000 Berechtigungsobjekten ist das SAP-Berechtigungskonzept sehr komplex. Mit der neuen Software-Lösung "SoDRisk" von Audicon ist es möglich, kritische Berechtigungen in SAP-Systemen (Basis/FI) zu identifizieren – und so wirtschaftskriminellen Handlungen effektiv entgegenzuwirken.

  • Plattform für Risikomanagement

    Avanon bietet eine integrierte Lösung für Risikomanagement, Interne Kontrollsysteme und Internal Audit an. Die Schweizer Spezialistin für Risikomanagement-Lösungen kooperiert hierfür mit den Fachspezialisten Acons Governance & Audit AG (Acons) und Dr. Imfeld Risiko- und Finanzmanagement (RFM). Der neue Ansatz kombiniert moderne, webbasierte Technologie auf Outsourcing-Basis mit inhaltlicher und konzeptioneller Betreuung durch spezialisierte Dienstleistungspartner.

  • Security und Compliance Management

    Lumension, Anbieterin von Produkten und Dienstleistungen im Bereich Sicherheitsmanagement, stellte ihre Version 4.2 des "Lumension Risk Manager" (LRM) als Teil der "Lumension Compliance und IT Risk Management"-Lösung vor.

  • Ganzheitliches Risikomanagement

    Interne und externe Gefahrenpotenziale minimieren, um den Erfolg zu maximieren und in Krisenzeiten zu bestehen – dies ist das Ziel eines proaktiven Risikomanagements. Dabei spielt die IT eine übergeordnete Rolle. Bedienungsfehler in Unternehmensanwendungen, Übertragungsfehler oder die Anpassung von Applikationen in neue Prozesse sind nur drei der problematischen Aspekte.

  • Management und Kontrolle von Unternehmensrisiken

    Mit dem neuen "hyScore Risiko-Manager" bietet hyperspace eine Lösung für ein systematisches Risikomanagement an, das sich speziell an kleine und mittlere Unternehmen (KMU) richtet. Das neue hyScore-Modul ermöglicht es, einfach und effizient die relevanten Risiken für das Unternehmen zu erkennen, zu bewerten, zu behandeln und zu überwachen.

  • Webbasiertes Risk-Management-Tool

    Das Open Source-Risikomanagement-Framework "chaRMe" ist nun in der Version 0.7 verfügbar. chaRMe ist ein webbasiertes Risk-Management-Tool, das mittelständische Unternehmen bei der Implementierung eines Information Security Management Systems (ISMS) nach ISO/IEC 27001 unterstützt. Die Software ist Open Source und steht unter der "GNU Affero General Public License" (AGPL) Version 3.

  • Klare Verantwortung für das Risikomanagement

    Mit der Erweiterung seiner Governance, Risk and Compliance (GRC) Application Suite bietet Oracle nun eine vollständige, integrierte End-to-end-Lösung für GRC-Anforderungen. Neu vorgestellt wurden "Oracle Enterprise Governance", "Risk and Compliance Manager" ("Oracle Enterprise GRC Manager") und die neue Version von "Oracle Enterprise Governance, Risk and Compliance Controls "("Oracle Enterprise GRC Controls"). Diese Erweiterungen der "Oracle GRC"-Plattform ermöglichen einen geschlossenen Ansatz um die Einhaltung von Gesetzen und Richtlinien sowie Risikomanagement und Kontrollautomation zu gewährleisten.

  • Neue Risikomanagement-Funktion für "GRC Suite"

    Mega, Anbieterin von Lösungen für Enterprise Architecture (EA), Geschäftsprozessanalyse (BPA) und Governance, Risk und Compliance (GRC), integrierte in die "Mega GRC Suite" ein effizientes mathematisches Tool, das die Exposure-Ermittlung von Risiken in Unternehmen ermöglicht.

  • Effizientes Risikomanagement ohne Expertenwissen

    Nach den Erfahrungen von Trigonum mangelt es den Firmen weniger am Verständnis für die Notwendigkeit eines Risikomanagements, sondern vielmehr bereitet den Verantwortlichen die praktische Umsetzung Probleme. Es fehlt meist eine durchgängige methodische Unterstützung bei der Durchführung von Analysen zur ganzheitlichen Risikobetrachtung. Ebenso erfolgt nach den Erfahrungen der Berater häufig die anschließende Risikobehandlung nicht in der notwendigen Weise.