-
Wie man mit Projektmanagement-Tools ins Risikomanagement startet
- Risikomanagement-Basics
- Informationssicherheitsziele
- Risiken identifizieren
- Projektmanagementtools zweckentfremden und Beispielanwendungen
- Einzelbesprechungen
- Fazit
Ein erfolgreiches Risikomanagement verschafft einen Überblick über Lücken in den eigenen Unternehmenszielen, -regeln und bestehenden Assets, die über die Geschäftsprozesse bis hin zur Hard- und Software reichen. Damit können Organisationsleiter personelle, finanzielle und technische Ressourcen in die richtigen Bahnen lenken, um Risiken zu priorisieren, in der richtigen Reihenfolge anzugehen und zu beheben.
Wer in das Thema einsteigt, fragt neben der Risikomanagementmethodik auch schnell nach geeigneten Tools. Am Markt gibt es viele Werkzeuge für Governance, Risk and Compliance (GRC), die eine strukturierte Vorgehensweise ermöglichen und jeweils eigene Methodiken mitbringen. Damit sie echten Mehrwert liefern, verlangen sie von Anfang an eine gewisse Struktur von Zielen, Regeln und Assets. Sie eignen sich deshalb eher für Anwender, die bereits Erfahrungen im Risikomanagement haben. Beispiele für diese Werkzeuge zeigt die Tabelle am Ende des Artikels.
- Besonders kleinere Unternehmen straucheln beim Risikomanagement und der Einführung von Werkzeugen für Governance, Risk and Compliance (GRC-Tools) an den Datenstrukturen, die die Tools für einen effektiven Einsatz benötigen.
- Projektmanagementsoftware eignet sich für die erste Abbildung von Risiken, Maßnahmen und deren Verantwortlichen, bevor Organisationen auf komplexere GRC-Tools umsteigen.
- Dabei wird jedes Risiko als eine Aufgabe erfasst und einem Verantwortlichen zugewiesen. Die Priorisierungsfunktion des Tools kann den Risikowert abbilden, während Maßnahmen als Unteraufgaben angelegt werden.
- Voraussetzung ist, Informationssicherheitsziele, Regeln und Assets vorher zu definieren und zu erfassen. Das Werkzeug unterstützt den Prozess, ersetzt aber nicht die inhaltliche Vorarbeit.
Alle, die am Anfang des Risikomanagements stehen oder in einem KMU in weniger streng regulierten Sektoren arbeiten, können sich auch erst mal der Projektmanagementtools bedienen, die möglicherweise sowieso bereits etabliert sind. Dieser Artikel zeigt, wie sich solche Tools für eine erste Annäherung an das Risikomanagement nutzen lassen.
Das war die Leseprobe unseres heise-Plus-Artikels "Wie man mit Projektmanagement-Tools ins Risikomanagement startet ". Mit einem heise-Plus-Abo können Sie den ganzen Artikel lesen.
English (US) ·