IKT-Risikomanagement

Steuerung und Kontrolle von IKT-Risiken

Die Identifikation, Bewertung und Behandlung von IKT-Risiken ist eine zentrale Anforderung unter DORA. Hierzu sind standardisierte Verfahren für die Risikobewertung und Risikobehandlung festzulegen.

Die Domäne „IKT-Risikomanagement“

Die Anforderungen an das Management von IKT-Risiken sind im DORA-Puzzle der Domäne „IKT-Risikomanagement“ zugeordnet. Hier einige Beispiele:

  • Festlegung der IKT-Risikotoleranzschwelle: Unternehmen müssen definieren, welches maximale Risiko sie tolerieren können, ohne ihre Existenz zu gefährden.
  • Implementierung eines Risikobewertungsverfahrens: Bedrohungen, Schwachstellen und potenzielle Auswirkungen sind systematisch zu erfassen und zu analysieren.
  • Dokumentation und Überprüfung der IKT-Risiken: Alle identifizierten Risiken müssen in einem Risikoinventar erfasst und regelmäßig überprüft werden​​.

Bilder aus der DORA-Werkstatt

Alle Anforderungen zu diesem Thema finden sich im Schulungsfoliensatz „IRM und ISM“