In Ausgabe 03/2009 haben wir über Enterprise Risk Management berichtet. Dieses sorgt – richtig umgesetzt – dafür, dass Risiken auf der Ebene des Gesamtunternehmens in einem Dashboard dargestellt werden können und dass auf Basis dieser Grundlage die richtigen Maßnahmen an den entsprechenden Stellen implementiert werden. Das Risikomanagement spielt auch im Kontext von Internen Kontrollsystemen eine wichtige Rolle. Die Einbeziehung von Risiken der Informationssicherheit ist ein wichtiger Erfolgsfaktor für die Schaffung eines nachhaltigen Internen Kontrollsystems.

Den kompletten Artikel finden Sie in der Ausgabe 7/8-2009 des it security.