risk

Identifikation von IT-Risiken und Maßnahmen zur Risikovermeidung

Nach Beenden der IT-Asset-Analyse müssen nun die IT-Risiken identifiziert werden. Meiner Meinung nach sollten diese am Besten immer ganz individuell zum Beispiel per Brainstorming ermittelt werden und dann so einfach wie möglich ausformuliert werden. Es bietet sich an im Anschluss daran direkt mit der Identifikation von geeigneten Maßnahmen zur Risikovermeidung beziehungsweise Risikoreduktion fortzufahren. Wem es […]

binary

IT-Asset-Analyse

Die IT-Asset-Analyse ist notwendige Voraussetzung für eine IT-Risikoanalyse. Hier gilt es zunächst die wichtigen IT-Assets zu identifizieren und deren Kritikalität für den Unternehmenserfolg zu beurteilen. Als IT-Asset verstehe ich nicht nur IT-Prozesse sondern auch IT-Projekte, IT-Systeme und IT-Ressourcen. Dadurch erweitere ich folgende Definition für den Begriff IT-Asset, um mit der IT-Risikoanalyse eine große Bandbreite abdecken […]

heartbeat

IT-Systemmonitoring

Durch Monitoringsysteme lassen sich IT-Komponenten proaktiv überwachen. Sofern Komponenten ausfallen kann – zwar reaktiv – aber unmittelbar darauf reagiert werden. In den meisten Fällen lassen sich durch das Konfigurieren von Grenzwerten allerdings proaktiv Ausfälle von Komponenten verhindern. Beispielsweise können Festplattenkapazitäten überwacht und somit rechtzeitig vergrößert werden. Ebenso können auf Serversystemen Sicherheitslücken proaktiv geschlossen werden, indem die […]

pixabay_martial

Prinzip I – Sei aggressiv!

Keine Angst das soll jetzt keine Aufforderung zur Gewalt sein. Vergessen Sie die Definition aus dem Duden. Mit aggressiv meine ich nicht angriffslustig oder etwa streitsüchtig. Vielmehr geht es mir um die Herleitung des Begriffs aus dem Lateinischen „agredi“; also an etwas herangehen. Ziel soll es sein, die Dinge aktiv anzugehen und nicht passiv auf Probleme zu […]