IT-Risikomanagement bietet Chancen

Tools für das IT-Risikomanagement

Mittlerweile gibt es eine Vielzahl an Tools am Markt, die Administratoren dabei unterstützen, IT-Risiken zu messen und zu bewerten. Dabei reicht die Bandbreite von Self Assessment Tools, die bei der Selbsteinschätzung helfen, über Security-Information-Management-Konsolen (SIM) bis hin zu Komplett-Suiten, die das gesamte Risikomanagement eines Unternehmens abdecken und das Messen und Bewerten der IT-Risiken mit übernehmen.

Sicherheitsaudits durch externe Dienstleister eignen sich zwar grundsätzlich auch dafür, die Effektivität und Effizienz der vorhandenen Sicherheitsinfrastruktur und der eingesetzten Lösungen zu prüfen. Allerdings liefern sie nur eine Momentaufnahme und müssen für ein vollständiges und zuverlässiges Bild auch kontinuierlich durchgeführt werden. Ist dies nicht der Fall, decken Audits zwar Schwachstellen auf, die kurzfristig behoben werden.

Im Laufe der Zeit können allerdings neue Sicherheitslücken entstehen, die es zu beheben gilt. Darüber hinaus ist kommt es neben den Schwachstellen auch ein effektives Sicherheitsmanagement gefragt. Hier sind organisatorische Abläufe kritisch zu hinterfragen, etwa: Werden Patches und Updates regelmäßig eingespielt? Wie verfährt man mit Störungsmeldungen? Wie begegnet man Restrisiken?