TeleTrusT-Informationen

qSkills-Seminar „Risikoquantifizierung“

Von: Dr. Holger Mühlbauer

Sind schwarze Schwäne in der IT denkbar?

Mit quantitativen Methoden auf der Suche nach IT-Risiken

Schwarze Schwäne sind ein Sinnbild für Ereignisse, die eigentlich nicht eintreten dürfen, da sie außerhalb unserer Vorstellungskraft liegen. Bevor Australien entdeckt wurde, waren die Menschen in der Alten Welt überzeugt, alle Schwäne seien weiß. Diese Überzeugung war unanfechtbar, da sie durch die empirische Evidenz anscheinend völlig bestätigt wurde. Als der erste schwarze Schwan gesichtet wurde, wurde das bisherige Gedanken­gebäude schwer erschüttert. Die Schwarze-Schwan-Illustration veranschaulicht eine schwerwiegende Beschränkung bei unserem Lernen durch Beobachtung oder Erfahrung und die Zerbrechlichkeit unseres (historischen) Wissens.

Leider verlassen sich in der Praxis des IT-Risikomanagements viele „Experten“ im Wesentlichen auf den Blick in den Rückspiegel und einen Blick ins „Logbuch“. Doch IT-Risikomanagement ist mehr. Risikomanagement muss sich auf potenzielle Szenarien in der Zukunft konzentrieren und darf sich nicht darauf beschränken, die Vergangenheit zu erklären. „Nicht selten beschränken sich Unternehmen auf eine Bedrohungs- oder Gefährdungsanalyse, die mit einer zukunftsorientierten Risikoanalyse nur wenig zu tun hat“, so Kurt-Jürgen Jacobs, Geschäftsführer des unabhän­gigen IT-Trainingsanbieters qSkills. Und er ergänzt: „Für eine strategische, zukunftsorientierte und strategische Unternehmenssteuerung sind viele der in der Praxis verwendeten Methoden nicht geeignet.  Hier hinkt die IT den stochastisch-mathematischen Werkzeugen, die sich im Bereich der Technologie­unternehmen und Versicherungswirtschaft etabliert haben, hoffnungslos hinter her.“

In den kommenden Jahren werden sich traditionelle Risikomanagementsysteme zu „ganzheitlichen“ Unternehmenssteuerungssystemen weiterentwickeln. Stochastische Szenarioanalysen werden einen besseren Blick auf mögliche Zukunftspfade ermöglichen. IT-Risikomanagement wird integraler Bestandteil von wertorientierten Steuerungssystemen. In diesem Zusammenhang werden sich auch die klassischen (deterministischen) Methoden des Risikomanagements stark weiterentwickeln müssen. Die Zukunft gehört modernen, dynamischen Bewertungs- und Steuerungsmethoden, beispielsweise Simulationsansätze. In diesem Zusammenhang bietet TeleTrusT-Mitglied qSkills ein Seminar „Moderne Methoden der Risikoquantifizierung“ an, das sich inhaltlich mit der Identifikation und Bewertung von Risiken beschäftigt.

Weitere Informationen unter: www.qskills.de

Dateien:
qSkills-Gf_Kurt_Jürgen_Jacobs.jpg134 Ki
<- Zurück zu: Meldungen