Entwicklungen und Trends in Business Continuity und IT Risk Management

Bachelor Studiengang IT Security

Alexander Maier, BSc

Betreuer: FH-Prof. Mag. Dr. Simon Tjoa

Ausgangslage

Cyberangriffe und Ereignisse, welche die IT-Sicherheit von Unternehmen gefährden, steigen von Jahr zu Jahr an. Aufgrund der rasend schnellen Veränderungen im IT-Bereich, der neuen Produkte, Dienstleistungen und Möglichkeiten, ist es wichtig, dass auch Organisationen mit diesen Entwicklungen Schritt halten und die Relevanz ihrer Geschäftsprozesse und Unternehmensabläufe kennen. Daher ist das Thema IT-Risiko- und Kontinuitätsmanagement für alle Unternehmen jeder Branche und Größe von Bedeutung.

Ziel

Das Ziel dieser Arbeit ist es, gängige Standards und Best-Practice-Guidelines systematisch miteinander zu vergleichen. Es gilt festzustellen, welche Phasen des Risiko- bzw. Business-Continuity-Lebenszyklus vom jeweiligen Standard abgedeckt werden, ob dieser Standard zertifiziert werden kann und ob unterstützende Tools angeboten werden. Weiters sollen aktuelle Entwicklungen und Trends zum Thema Business Continuity und IT Risk Management beleuchtet werden.

Ergebnis

Im Zuge dieses Vergleichs wurde deutlich, dass sich die verglichenen Standards stark ähneln und nur das Rahmenwerk für den Einsatz von Business Continuity und IT Risk Management liefern können, ohne bei konkreten Bedrohungsszenarien ins Detail zu gehen. Mit der Zertifizierung nach einem der vorgestellten Standards kann ein solider Grundstein für ein angemessenes Business Continuity bzw. Risikomanagement-Konzept im Unternehmen gelegt werden. Aufgrund der stetig steigenden Nutzung von Cloud Computing, Geräten aus dem Internet of Things oder Social Media gilt es, auch aktuelle Trends in den Kontinuitäts- und Risikomanagementprozess einzubinden. Besonders im Kontext von Social Media wurde deutlich, welche verheerenden Schäden ohne geeignete Vorkehrungen in kurzer Zeit angerichtet werden können. So ist es Aufgabe der Business-Continuity- und Risiko-ManagerInnen, alle Gefahrenbereiche für das Unternehmen zu erkennen, angemessen einzuschätzen und entsprechende Vorkehrungen zu treffen. Durch die große Verantwortung der ManagerInnen wird deutlich, dass diese über eine fundierte Ausbildung und zeitgemäßes Know-how verfügen müssen. Die EntscheidungsträgerInnen eines Unternehmens wären gut beraten, den Business Continuity und IT-Risikomanagementbereich mit den nötigen Ressourcen auszustatten, da dies einen entscheidenden Wettbewerbsvorteil darstellen kann.