Integrated Risk Management

Master Studiengang Information Security

Development of a framework for establishing integrated, process oriented risk management capabilities in the context of enterprise, information security and privacy aspects

Dipl.-Ing. David Rieger, BSc

Betreuer: FH-Prof. Mag. Dr. Simon Tjoa

Ausgangslage

Der Umgang mit Risiken aller Art nimmt einen zentralen sowie zunehmend erforderlichen Teil der modernen Unternehmensführung ein. Das damit verbundene Risikomanagement wird darüber hinaus vermehrt Gegenstand umfangreicher Regulierungen. Diese resultieren in der Regel in Anforderungen an die Etablierung eines detaillierten, internen Risikomanagements in den jeweiligen Unternehmensbereichen. Dabei stellt jedoch die mit dieser Aufgabe verbundene Komplexität sowie die notwendige Integration und Zusammenführung mehrerer, verschiedener Risikomanagementbereiche (wie bspw. dem Umgang mit wirtschaftlichen, technischen und auch sicherheitsrelevanten Risiken), eine wesentliche Herausforderung dar.

Diese Arbeit geht in diesem Zusammenhang auf diese Herausforderungen ein und unterstützt Unternehmen bei der Etablierung eines ganzheitlichen, integrierten Risikomanagement-Rahmenwerks.

Ziel

Das primäre Ziel der Arbeit war es, den Aufbau und die damit verbundenen Anforderungen  eines internen Risikomanagements einer Organisation zu beschreiben, welches für alle vorhandenen Unternehmensbereiche einheitlich anwendbar ist. Darauf basierend sollte in weiterer Folge ein Rahmenwerk für einen entsprechenden, integrierten Risikoansatz entwickelt werden, der Unternehmen eine Umsetzung eines solchen Risikomanagements intern ermöglicht. Im Kontext der Arbeit wurden hierzu die Bereiche des unternehmensweiten Enterprise Risikomanagements sowie des Informationssicherheits- und Datenschutz-Risikomanagements, näher betrachtet.

Ergebnis

Im ersten Teil der Arbeit wurden Anforderungen an das interne Risiko Management einer Organisation erhoben und bewertet, sowie hinsichtlich ihrer Rolle für bestehende  Risikomanagement-Modelle  betrachtet.

Aufbauend auf diesen initialen Ergebnissen, sowie weitere standardisierten Modellen, wurde anschließend eine grundlegende Struktur für ein ganzheitliches, integriertes Risiko Managementmodell  entwickelt.

Als abschließendes Ergebnis wurde ein Rahmenwerk für den Aufbau, Inhalt und die praktische Umsetzung eines vollständigen Risikomanagements einer Organisation beschrieben. Dieses ermöglicht es Unternehmen, einen integrierten Ansatz zu etablieren, der auf sämtliche Organisationsbereiche erweitert werden kann, in denen der Umgang mit Risiken eine zentrale Rolle spielt.