IT-Risikomanagement bietet Chancen

Self Assessment Tools orientieren sich an anerkannten Richtlinien

Sowohl Schwachstellen als auch organisatorische Sicherheitsaspekte lassen sich mit Self Assessment Tools erfassen und bewerten. Sie sind relativ einfach zu handhaben und bieten standardisierte Fragebögen und Checklisten. Mit Hilfe dieser Listen lassen sich kontinuierliche Einschätzungen über den Stand der Sicherheit, die Einhaltung festgelegter Regeln sowie die Überwachung und Steuerung der IT-Prozesse generieren.

Im Idealfall orientieren sie sich dabei an anerkannten Methoden und Richtlinien wie zum Beispiel BS 7799 beziehungsweise ISO 17799, der IT Infrastructure Library (Itil) oder den Control Objectives for Information and Related Technology (CobIT). CobIT ist speziell auf die Sicherheitsbelange von Unternehmen ausgerichtet und beinhaltet auch einen Methodenkatalog für IT-Risiken. Dabei werden insbesondere die Belange international agierender Organisationen berücksichtigt. Itil dagegen konzentriert sich eher auf die Vermeidung von Risiken, indem Themen wie Security Management, Configuration Management und Service Level Agreements (SLAs) beschrieben werden.