Untersuchung von Optimierungsmöglichkeiten für das IT-Risikomanagement eines kommunalen IT-Dienstleisters, Duc Nguyen

Duc Nguyen

Kurzfassung

Die Vielzahl der Risiken im Unternehmen und Behörden stellen aufgrund zunehmender Technologien und komplexerer Geschäftsprozesse eine große Herausforderung dar, die nachhaltig bewältigt werden sollten. Zudem verstärken noch bösartige Cyber-Attacken auf die IT-Sicherheit, die Unsicherheit der negativen Folgen in technischen und wirtschaftlichen Gegebenheiten. Auf dieser Ausgangslage beruht eine Systementwicklung im Rahmen eines IT-Risikomanagements, die umfassend und flexibel dabei helfen soll, potentielle Risiken in den unterschiedlichen Bereichen erfassen zu können. Dieser Lösungsansatz als Empfehlung sollte aus der Kombination von Standard-Regelwerken, Normen und Best-Practices, Methoden und Ansätze zum Risikomanagement herausgearbeitet werden. Ziel dieser Arbeit ist es, durch das zu optimierende IT-Risikomanagement beim kommunalen IT-Dienstleister eine erhöhte Informa-tionssicherheit zu erreichen. Der Vorteil liegt darin, die Schutzziele der Informationen, Anwendungen und IT-Systeme oder Geschäftsprozessen zu gewährleisten und den Geschäftsbetrieb am Laufen zu halten. Je besser das gelingen kann, umso höher steigen die Zufriedenheit der Kunden und letztendlich das Erreichen der Ziele in der Umsetzung von Geschäftsprozessen.