12Das Risikomanagementsystem prüfen

Ziel dieses Kapitels

Dieses Kapitel erläutert Prüfungen des IT-Risikomanagementsystems. Im Einzelnen werden die folgenden Fragen geklärt:

  • Welche Prüfungen gibt es, und warum werden sie durchgeführt?
  • Wie laufen Prüfungen ab, und aus welchen Schritten bestehen sie?
  • Wer ist daran beteiligt? Wie sieht die Mitwirkung aus?
  • Welcher Aufwand entsteht?
  • Welche Ergebnisse liegen nach Abschluss einer Prüfung vor?

12.1Formen und Varianten der Prüfung

Ist das IT-Risikomanagement im Unternehmen etabliert, kann neben der unternehmensinternen Überprüfung, etwa durch die IT-Revision, auch der Wunsch nach einer Beurteilung der Angemessenheit und Wirksamkeit der IT-Risikomanagementorganisation und des IT-Risikomanagementprozesses ...

Get Praxisorientiertes IT-Risikomanagement, 2nd Edition now with O’Reilly online learning.

O’Reilly members experience live online training, plus books, videos, and digital content from 200+ publishers.