Risikomanagement

	this Page in English

ITIL Version: ITIL Version 3 (ITIL V3)

Prozessziel: Identifizieren, Bewerten und Überwachen von Risiken. Dazu gehört es, den Wert von Assets für das Unternehmen zu analysieren, mögliche Bedrohungen für diese Assets zu identifizieren und die jeweilige Gefährdung der Assets einzuschätzen.

Teil von: Service Design

Prozess-Verantwortlicher: Risikomanager

ITIL V3 im Vergleich zu ITIL V2: Risikomanagement

Risiken werden sowohl in ITIL V2 als auch in ITIL V3 in unterschiedlichen Prozessen betrachtet; ein spezifischer Risiko-Management-Prozess ist jedoch nicht vorgesehen
ITIL V3 fordert koordinierte Mechanismen zur Risiko-Kontrolle; bei IT Process Maps entschieden wir uns deshalb zur Einführung eines eigenen Risiko-Management-Prozesses in der ITIL®-Prozesslandkarte V3. Damit wird die Verantwortung für die Risiko-Kontrolle klar geregelt
Mit der Einführung eines grundlegenden Risiko-Management-Prozesses wird auch die Basis für einen weiteren Ausbau des Risiko-Managements geschaffen; ITIL empfiehlt in diesem Zusammenhang das M_o_R Framework der OGC

Teil-Prozesse von Risikomanagement nach ITIL V3

Business-Auswirkungs- und Risiokoanalyse: Prozessziel: Abschätzung der Auswirkungen bzw. der Schadenshöhe, die der Verlust eines Service oder eines IT-Assets nach sich zieht, sowie Ermitteln potentieller Bedrohungen und Schwachstellen für Services und IT-Assets.

Das Ergebnis dieses Prozesses ist die Erstellung eines Risiko-Registers; dabei handelt es sich um eine priorisierte Liste von Risiken, für die Gegenmaßnahmen zu definieren sind.

Bestimmung der zu mindernden Risiken: Prozessziel: Ermitteln, in welchen Bereichen Maßnahmen der Risikominderung erforderlich sind und Identifizieren von Risiko-Verantwortlichen, die für deren Implementierung und Aufrechterhaltung zuständig sind.

Risiko-Überwachung: Prozessziel: Überwachen des Fortschritts bei der Implementierung von Vorkehrungen zur Risiko-Minderung und – falls erforderlich - Ergreifen korrigierender Maßnahmen