Dyman & Associates Risk Management Projects: Sparen Sie Geld durch die Verwaltung von IT-Risiken

Risikomanagement im IT-Bereich kann zu erheblichen Einsparungen an Zeit und Geld führen

Es gibt einen alten Grundsatz - Zeit ist Geld. Nirgendwo ist mehr wahr als in der Unternehmenswelt, wo Stunden exponentiell zu Dollar hinzufügen können ausgegeben. Jedoch eine häufig nur wenig beachtete Komponente der Zeit gleich Geld Gleichung ist Risiko und Risiko kommt in allen Formen, von geschäftlichen Entscheidungen bis hin zu Zugang zu Informationen.

Nehmen Sie zum Beispiel die Auswirkungen des Risikos auf die typische corporate IT-Abteilung - managing Risiko braucht Zeit und Geld, zwei Elemente IT-Abteilungen sind Mangelware von. Das führte zu proaktives Risikomanagement immer ein Luxus, den viele IT-Abteilungen das Gefühl, dass sie sich nicht leisten können. Jedoch könnte nichts weiter von der Wahrheit - sein, weil IT-Abteilungen nicht die Kosten für die nicht Risikominimierung, im Gegensatz zur Berechnung der Investitionskosten des Risikomanagements zu berechnen.

Einfach ausgedrückt, eine Sicherheit Verletzung oder Datenverlust, kostet deutlich mehr Zeit und Geld als korrekt gehandhabt das Risiko von Anfang an, und das ist genau das, wo proaktives Risikomanagement in der IT-Bild kommt. Es kommt alles zu den "Kosten der Geschäfte nicht", im Gegensatz zu den "Kosten des Tuns des Geschäfts."

Einige größeren Unternehmen sind Handhabung Bedrohungsmanagement proaktiv und sind sogar gegangen als weit als widmet Personal auf IS (Information Security), alle in einer Quest Daten, geistiges Eigentum zu schützen und die Produktivität erhöhen. Jedoch Nummer diese Organisationen in wenigen, besonders im Vergleich zu der Fülle von kleinen und mittleren Unternehmen (KMU), die einfach nicht über die Ressourcen, Personal für das Risikomanagement zu widmen.

Vielleicht kommt der Schlüssel zur Nutzung von proaktives Risikomanagement in Form Verständnis was Risikomanagement ist alles rund, und erst dann kann KMU Level Business können IT-Abteilungen das Argument für Investitionen in die richtigen Werkzeuge, Dienstleistungen und Partnern proaktives Risikomanagement Realität werden zu lassen.

Risikomanagement besteht aus vier unterschiedlichen Komponenten, jeder mit seinen eigenen Nuancen und Vorteile für eine Organisation. Diese Komponenten können zu haben:

Risikovermeidung: Ein Ziel, wo man bestimmt, ob eine Praxis zu viel Risiko, dann diese Praxis erstellt, wird vermieden. Die Gründe, die die Praxis zu riskant machen können viele, von BYOD (bringen Sie Ihr eigenes Gerät-Initiativen), Sicherheits-Patches zu Outsourcing-Support. Sind Sie besorgt über Compliance, sollten Sie beispielsweise Institut Sicherheitskontrollen oder Hurrikane, suchen Sie Ihr Unternehmen in einem Bereich, in dem nicht--zumindest nicht in der Regel treten Hurrikane. Es gibt keinen Grund, gegen dieses Risiko abzusichern, weil Sie es vermieden habe.

Prävention/Risikominimierung: Nach dem Risikopotential identifiziert wird, ist es wichtig, die Werkzeuge, Richtlinien, Verfahren und Schritte zu verhindern, dass das potenzielle Risiko Auswirkungen auf Vorgänge zu identifizieren oder zumindest um die Schäden zu verringern verursacht durch das Risiko.

Risiko-Aufbewahrung: Normalen Geschäftsbetrieb bedeuten immer Risiko, egal wie geringfügig - die Höhe des Risikos werden, um erfolgreich Geschäfte zu betreiben beibehalten muss. In der IT ist reich, dass risikoarme Ebene Elemente wie Wanzen, zugeschrieben werden konnten und so weiter Patches, Hardware-Fehler fehlgeschlagen. Mit anderen Worten, gibt es immer ein gewisses Risiko, dass IT-Betrieb beeinflusst werden können. Der Schlüssel hier ist zu erkennen, welches Maß an Risiko akzeptabel ist und haben einen Plan Umgang mit Fehlern, die durch diese Gefahr verursacht.

Risikotransfer: Ein Konzept entsteht, daß Risiko auf einer anderen Entität, entweder aufgrund von Budgetbeschränkungen, zugewiesene Aufgaben oder Infrastruktur/Prozess-Eigentum zu übertragen. Der Trick mit der Risikotransfer soll festgestellt werden, die das Risiko besitzen sollte. Beispielsweise kann eine Service-Organisation, Hardware (und Garantie mit Bezug) zu behandeln hat werden Reparaturen, Verlagerung der Minderung der Hardware-Probleme (die ermittelten Risiko) auf dieser Organisation. Weitere Beispiele sind Software-Support-Verträge, Versicherungspolicen und vertragliche Vereinbarungen, wie z. B. SLAs (Service Level Agreements).

Zu wissen, die Komponenten, aus denen Risikomanagement hilft Managern festzustellen, was die meisten existiert wichtigen Element der Gefahr ist, und das ist wissen, welches Risiko. Dazu braucht man einen methodischen Ansatz der Inventarisierung von Risiko. Ein Prozess, der umfassende Tool-Sets, die Entdeckung, Organisation und reporting zu automatisieren. Nichts ist wichtiger als im IT-Bereich, wo Komplexität sowie komplizierte Beziehungen erweisen sich als reichlich vorhanden.

Während einige aus den Regal-Tools Automatisierung es zu erreichen, können sehr wenige - wenn alle Software und Hardware-Komponenten entdeckt während der automatisierten Scans Risiko zuordnen. Dieser Prozess dauert in der Regel zusätzliche Forensik-Technologien sowie manuelle Interpretation der Ergebnisse.

Es gibt jedoch einige Abkürzungen und und kommen Produkte, die das, dass Manager die Fähigkeit zum Umgang mit Risiken, ohne eine übermäßige Ausgaben der Zeit vereinfachen können. Der Schlüssel zu den Prozess wird das richtige Werkzeug - man verwendet, das Inventar Prozesse gegen Sicherheits-Scans gegen geplante Instandhaltun gleicht.

Comment Stream