Risikomanagement: Unterschied zwischen den Versionen
Aus IT Process Wiki
Andrea (Diskussion | Beiträge) Keine Bearbeitungszusammenfassung |
Andrea (Diskussion | Beiträge) Keine Bearbeitungszusammenfassung |
||
| Zeile 1: | Zeile 1: | ||
<itpmch><title>Risikomanagement | IT Process Wiki</title> | <itpmch><title>Risikomanagement | IT Process Wiki</title> | ||
<meta name="keywords" content="risikomanagement itil, itil risikomanagement, itil risk management, prozess risiko management" /> | <meta name="keywords" content="risikomanagement itil, itil risikomanagement, itil risk management, prozess risiko management" /> | ||
<meta name="description" content="ITIL Risiko-Management: Prozess-Definition, Teil-Prozesse. Zusatzinformationen zu Risiko-Management: Rollen, Checklisten, KPIs..." /> | <meta name="description" content="ITIL Risiko-Management: Prozess-Definition, Teil-Prozesse. Zusatzinformationen zu Risiko-Management: Rollen, Checklisten, KPIs ..." /> | ||
<meta property="og:url" content="https://wiki.de.it-processmaps.com/index.php/Risikomanagement" /> | |||
<meta property="og:title" content="Risikomanagement | IT Process Wiki" /> | |||
<meta property="og:description" content="ITIL Risiko-Management: Prozess-Definition, Teil-Prozesse. Zusatzinformationen zu Risiko-Management: Rollen, Checklisten, KPIs ..." /> | |||
<meta property="og:site_name" content="IT Process Wiki - das ITIL®-Wiki"> | |||
<meta property="og:type" content="article" /> | |||
<meta property="article:publisher" content="https://www.facebook.com/itprocessmaps" /> | |||
<meta property="fb:admins" content="100002035253209" /> | |||
<meta property="fb:admins" content="100002592864414" /> | |||
<meta property="og:image" content="https://wiki.de.it-processmaps.com/images/0/00/Itil-risiko-management.jpg" /> | |||
<meta property="og:image:width" content="980" /> | |||
<meta property="og:image:height" content="870" /> | |||
<link href="https://plus.google.com/103931183857349076198/posts" rel="publisher" /> | |||
</itpmch> | </itpmch> | ||
<imagemap> | <imagemap> | ||
| Zeile 11: | Zeile 23: | ||
<br style="clear:both;"/> | <br style="clear:both;"/> | ||
<p> </p> | <p> </p> | ||
'''<span id="Überblick">Ziel:</span>''' <html><span itemprop="description">Ziel von <i | '''<span id="Überblick">Ziel:</span>''' <html><span id="md-webpage-description" itemprop="description">Ziel von <i>ITIL Risk Management (Risikomanagement)</i> ist das Identifizieren, Bewerten und Überwachen von Risiken. Dazu gehört es, den Wert von Assets für das Unternehmen zu analysieren, mögliche Bedrohungen für diese Assets zu identifizieren und die jeweilige Gefährdung der Assets einzuschätzen.</span></p> | ||
<p><b>Deutsche Bezeichnung</b>: | <p><b>Deutsche Bezeichnung</b>: Risikomanagement</p> | ||
<p><b>Teil von</b>: <a | <p><b>Teil von</b>: <a href="https://wiki.de.it-processmaps.com/index.php/ITIL_Service_Design" title="ITIL Service Design">Service Design</a></html> | ||
'''Prozess-Verantwortlicher''': [[Risikomanagement#Risikomanager|Risikomanager]] | '''Prozess-Verantwortlicher''': [[Risikomanagement#Risikomanager|Risikomanager]] | ||
| Zeile 26: | Zeile 37: | ||
Risiken werden in ITIL in unterschiedlichen Prozessen betrachtet; ein spezifischer Risikomanagement-Prozess ist jedoch nicht vorgesehen. | Risiken werden in ITIL in unterschiedlichen Prozessen betrachtet; ein spezifischer Risikomanagement-Prozess ist jedoch nicht vorgesehen. | ||
[[Image:Itil-risiko-management.jpg|right|thumb|370px|alt=Risiko-Management ITIL|[https://wiki.de.it-processmaps.com/images/pdf/Prozessuebersicht_risikomanagement_itilv3.pdf ITIL Risikomanagement]]] | [[Image:Itil-risiko-management.jpg|right|thumb|370px|alt=Risiko-Management ITIL|link=https://wiki.de.it-processmaps.com/index.php/Datei:Itil-risiko-management.jpg|[https://wiki.de.it-processmaps.com/images/pdf/Prozessuebersicht_risikomanagement_itilv3.pdf ITIL Risikomanagement]]] | ||
Jedoch fordert ITIL koordinierte Mechanismen zur Risiko-Kontrolle; bei IT Process Maps entschieden wir uns deshalb zur Einführung eines eigenen Risikomanagement-Prozesses in der [https://de.it-processmaps.com/produkte/itil-prozesslandkarte.html ITIL®-Prozesslandkarte]. Damit wird die Verantwortung für die Risiko-Kontrolle klar geregelt. Mit der Einführung eines grundlegenden Risikomanagement-Prozesses wird auch die Basis für einen weiteren Ausbau des Risikomanagements geschaffen; ITIL empfiehlt in diesem Zusammenhang das M_o_R Framework der OGC. | Jedoch fordert ITIL koordinierte Mechanismen zur Risiko-Kontrolle; bei IT Process Maps entschieden wir uns deshalb zur Einführung eines eigenen Risikomanagement-Prozesses in der [https://de.it-processmaps.com/produkte/itil-prozesslandkarte.html ITIL®-Prozesslandkarte]. Damit wird die Verantwortung für die Risiko-Kontrolle klar geregelt. Mit der Einführung eines grundlegenden Risikomanagement-Prozesses wird auch die Basis für einen weiteren Ausbau des Risikomanagements geschaffen; ITIL empfiehlt in diesem Zusammenhang das M_o_R Framework der OGC. | ||
| Zeile 58: | Zeile 69: | ||
</p><p><b><span id="ITIL_Risiko-Management_Risiko-Minderung" itemprop="itemListElement">Risiko-Überwachung</span></b> | </p><p><b><span id="ITIL_Risiko-Management_Risiko-Minderung" itemprop="itemListElement">Risiko-Überwachung</span></b> | ||
</p> | </p> | ||
<ul><li itemprop="description">Prozessziel: Überwachen des Fortschritts bei der Implementierung von Vorkehrungen zur Risiko-Minderung und – falls erforderlich - | <ul><li itemprop="description">Prozessziel: Überwachen des Fortschritts bei der Implementierung von Vorkehrungen zur Risiko-Minderung und – falls erforderlich - Ergreifen korrigierender Maßnahmen. | ||
</li></ul> | </li></ul> | ||
</div><!-- end of schema.org/ItemList --><p></html> | </div><!-- end of schema.org/ItemList --><p></html> | ||
| Zeile 136: | Zeile 147: | ||
<p> </p> | <p> </p> | ||
== | ==Anmerkungen== | ||
<html>Von:  Stefan Kempter <a rel="author" href="https://plus.google.com/111925560448291102517/about"><img style="margin:0px 0px 0px 0px;" src="/skins/Vector/images/itpm/bookmarking/gplus.png" width="16" height="16" title="Von: Stefan Kempter | Profil auf Google+" alt="Autor: Stefan Kempter, IT Process Maps GbR" /></a>, IT Process Maps.</p> | |||
< | <p> </p> | ||
</ | |||
<p><small> | <p><small> | ||
| Zeile 173: | Zeile 168: | ||
</span> | </span> | ||
</small></p> | </small></p> | ||
</ | |||
<!-- define schema.org/WebPage --> <span itemscope itemtype="https://schema.org/WebPage" itemref="md-webpage-description"> | |||
<meta itemprop="name Headline" content="Risikomanagement" /> | |||
<meta itemprop="alternativeHeadline" content="ITIL Risk Management (Risikomanagement)" /> | |||
<link itemprop="url" href="https://wiki.de.it-processmaps.com/index.php/Risikomanagement" /> | |||
<link itemprop="primaryImageOfPage" href="https://wiki.de.it-processmaps.com/images/0/00/Itil-risiko-management.jpg" /> | |||
<link itemprop="isPartOf" href="https://wiki.de.it-processmaps.com/index.php/ITIL_Service_Design" /> | |||
<meta itemprop="inLanguage" content="de" /> | |||
<link itemprop="citation" href="https://wiki.en.it-processmaps.com/index.php/Risk_Management" /> | |||
<link itemprop="citation" href="https://wiki.es.it-processmaps.com/index.php/ITIL_Gestion_del_Riesgo" /> | |||
<link itemprop="author" href="https://plus.google.com/111925560448291102517/about" /> | |||
<meta itemprop="author" content="Stefan Kempter" /> | |||
<meta itemprop="creator copyrightHolder publisher" content="IT Process Maps" /> | |||
</span><p></html> | |||
<!-- Diese Seite liegt in folgenden Kategorien: --> | <!-- Diese Seite liegt in folgenden Kategorien: --> | ||
[[Kategorie:ITIL V3]][[Kategorie:ITIL 2011]][[Kategorie:ITIL-Prozess]][[Kategorie:Service Design]][[Kategorie:Risikomanagement|!]] | [[Kategorie:ITIL V3]][[Kategorie:ITIL 2011]][[Kategorie:ITIL-Prozess]][[Kategorie:Service Design]][[Kategorie:Risikomanagement|!]] | ||
<!-- keine Inhalte nach diesem Kommentar! --> | <!-- keine Inhalte nach diesem Kommentar! --> | ||
Version vom 27. Dezember 2016, 17:28 Uhr
Ziel: Ziel von ITIL Risk Management (Risikomanagement) ist das Identifizieren, Bewerten und Überwachen von Risiken. Dazu gehört es, den Wert von Assets für das Unternehmen zu analysieren, mögliche Bedrohungen für diese Assets zu identifizieren und die jeweilige Gefährdung der Assets einzuschätzen.
Deutsche Bezeichnung: Risikomanagement
Teil von: Service Design
Prozess-Verantwortlicher: Risikomanager
Prozess-Beschreibung
Risiken werden in ITIL in unterschiedlichen Prozessen betrachtet; ein spezifischer Risikomanagement-Prozess ist jedoch nicht vorgesehen.
Jedoch fordert ITIL koordinierte Mechanismen zur Risiko-Kontrolle; bei IT Process Maps entschieden wir uns deshalb zur Einführung eines eigenen Risikomanagement-Prozesses in der ITIL®-Prozesslandkarte. Damit wird die Verantwortung für die Risiko-Kontrolle klar geregelt. Mit der Einführung eines grundlegenden Risikomanagement-Prozesses wird auch die Basis für einen weiteren Ausbau des Risikomanagements geschaffen; ITIL empfiehlt in diesem Zusammenhang das M_o_R Framework der OGC.
Auf Grund der Einführung von Design-Koordinierung in ITIL 2011 haben sich die Datenflüsse in Risikomanagement leicht geändert. Das Übersichts-Diagramm zu ITIL Risikomanagement (.JPG) illustriert die wichtigsten Schnittstellen des ITIL-Prozesses (siehe Abbildung 1).
Teil-Prozesse
ITIL Risk Management (Risikomanagement) umfasst die folgenden Teil-Prozesse:
Risikomanagement-Support
- Prozessziel: Definieren eines Rahmenwerks für das Risiko-Management. Dieser Prozess legt insbesondere fest, wie Risiken bemessen werden, welche Risiken die Organisation einzugehen bereit ist und wer für die unterschiedlichen Pflichten im Risikomanagement zuständig ist.
Business-Impact- und Risiokoanalyse
- Prozessziel: Ziel der Business-Impact- und Risiokoanalyse ist die Abschätzung der Auswirkungen bzw. der Schadenshöhe, die der Verlust eines Service oder eines IT-Assets nach sich zieht sowie Ermitteln potentieller Bedrohungen und Schwachstellen für Services und IT-Assets. Das Ergebnis dieses Prozesses ist die Erstellung eines Risikoregisters; dabei handelt es sich um eine priorisierte Liste von Risiken, für die Gegenmaßnahmen zu definieren sind.
Bestimmung der zu mindernden Risiken
- Prozessziel: Ermitteln, in welchen Bereichen Maßnahmen der Risikominderung erforderlich sind und Identifizieren von Risiko-Verantwortlichen, die für deren Implementierung und Aufrechterhaltung zuständig sind.
Risiko-Überwachung
- Prozessziel: Überwachen des Fortschritts bei der Implementierung von Vorkehrungen zur Risiko-Minderung und – falls erforderlich - Ergreifen korrigierender Maßnahmen.
Definitionen
Die folgenden ITIL-Begriffe und Acronyme (Informations-Objekte) werden in ITIL Risk Management (Risikomanagement) zur Darstellung der Prozess-Outputs und -Inputs verwendet:
Business-Impact- und Risikoanalyse
- Business-Auswirkungsanalyse (Business Impact Analysis) und Risikoanalyse sind Konzepte des Risikomanagements. Wichtigstes Ziel ist es, zu bestimmen, welche Risiken verwaltet und bei welchen Risiken Maßnahmen zur Risikominimierung ergriffen werden müssen.
Prozess- und Asset-Bewertung
- Eine Schätzung des Wertes, den ein (Geschäfts-) Prozess oder anderes Asset für das Unternehmen darstellt. Dieser Wert ist ein wichtiger Input für die Risikoanalyse.
Risikomanagement-Richtlinie
- Die Risikomanagement-Richtlinie beschreibt und kommuniziert den Ansatz der Organisation zur Beherrschung von Risiken. Insbesondere wird hier definiert, wie Risiko bemessen wird und wer Verantwortung für die verschiedenen Aufgaben im Risiko-Management trägt. Die Risikomanagement-Richtlinie wird vom Risikomanager gepflegt, aber um effektiv wirken zu können, benötigt sie Rückendeckung vom oberen Management.
Risikoregister
- Das Risikoregister ist ein vom Risikomanagement genutztes Tool, das eine Übersicht über die identifizierten Risiken und die entsprechenden Gegenmaßnahmen bietet. Das Risikoregister wird manchmal auch als Risk Log bezeichnet.
Rollen | Verantwortlichkeiten
Risikomanager - Prozess-Verantwortlicher
- Der Risikomanager ist verantwortlich für die Identifikation, Bewertung und Überwachung von Risiken. Dies umfasst eine Analyse des Wertes von Assets für das Unternehmen und die Identifikation möglicher Bedrohungen für diese Assets sowie die Einschätzung der jeweiligen Gefährdung der Assets.
| Responsibility Matrix: ITIL Risikomanagement | ||
| ITIL-Rolle | Teil-Prozess | Risikomanager | Andere beteiligte Rollen |
|---|---|---|
| Risikomanagement-Support | A[1]R[2] | - |
| Business-Impact- und Risiokoanalyse | AR | R[3] |
| Bestimmung der zu mindernden Risiken | AR | - |
| Risiko-Überwachung | AR | - |
Erläuterungen
[1] A: Accountable i.S.d. RACI-Modells: Verantwortlich dafür, dass ITIL Risiko-Management als Gesamt-Prozess korrekt und vollständig ausgeführt wird.
[2] R: Responsible i.S.d. RACI-Modells: Verantwortlich für die Ausführung bestimmter Aufgaben in Risikomanagement.
[3] Availability Manager, IT Service Continuity Manager, Information Security Manager, Compliance Manager und Supplier Manager (siehe → Rollen-Beschreibungen)
Anmerkungen
Von: Stefan Kempter 
, IT Process Maps.
Überblick › Prozess-Beschreibung › Teil-Prozesse › Definitionen
