Creativeapril - Fotolia

Risikoeinschätzung: Mitarbeiter sollten Sie einbeziehen

Bei einer Risikoeinschätzung sollten Sie auf Mitarbeiter innerhalb und außerhalb der IT-Abteilung hören. Stellen Sie konkrete Fragen zu möglichen Problemfeldern.

Bei einer Risikoeinschätzung (Risk Assessment) sollten Sie externe und interne Faktoren berücksichtigen. Befragen Sie dazu nicht nur IT-Experten, sondern auch Fachleute aus anderen Abteilungen.

Wenn Sie bereits eine Geschäftsauswirkungsanalyse (Business Impact Analysis) durchgeführt haben, kennen Sie wahrscheinlich bereits Ihre Pappenheimer. Bevor Sie an die Interviews gehen, formulieren Sie konkrete Vorschläge und stimmen Sie diese mit der Geschäftsleitung ab.

Sorgen Sie für Budget und die benötigten Genehmigungen und halten Sie die Geschäftsführung über Ihre Fortschritte auf dem Laufenden.

Wenn Sie keine Liste der nötigen Ansprechpartner haben, sollten Sie mit der Personalabteilung sprechen. Bedenken Sie, dass Fachleute aus anderen Abteilungen auch die IT regelmäßig nutzen und aus ihrer Anwenderperspektive wertvolle Einblicke geben können.

Formulieren Sie Fragen, die deren Ansichten über Risiken und Gefährdungen herauslocken kann. Beginnen Sie mit einer kurzen Einführung, warum eine Risikoeinschätzung notwendig ist.

Mit Experten aus der IT-Abteilung sollten Sie dieselbe Methode anwenden, aber mehr auf spezifische Technologien und deren Risikopotential eingehen. Reden Sie jeweils eine Stunde mit den IT-Experten und eine halbe Stunde mit den Fachleuten aus anderen Abteilungen.

Bemühen Sie sich, Fachleute aus anderen Abteilungen nicht von der Arbeit abzuhalten. Die längere Gesprächszeit mit den IT-Experten sollte für detaillierte Auskünfte ausreichen.

Diese Fragen sollten Sie stellen

Es folgt eine Liste mit Vorschlägen für Fragen, die Sie Ihren Ansprechpartnern stellen sollten:

  1. Wie zufriedenstellend laufen die IT-Systeme?
  2. Welche Probleme mit den IT-Systemen sind bisher aufgetreten?
  3. Wenn Probleme auftraten, was waren deren Auswirkungen (verlorene Arbeitszeit)?
  4. Welche internen Risiken (zum Beispiel Stromausfälle) könnten die Leistung der IT-Systeme beeinträchtigen?
  5. Welche externen Risiken (zum Beispiel Ausfall der Internetverbindung) könnten die Leistung der IT-Systeme beeinträchtigen?
  6.  Welche Risiken drohen den Systemen durch externe Angreifer (Hacker)?
  7. Welche anderen Faktoren könnten die IT-Systeme gefährden?

Die Fragen können Sie entsprechend für die Fachleute aus anderen Abteilungen abwandeln.

Eine Risikoeinschätzung ist ein unverzichtbarer Teil eines Disaster-Recovery- oder Business-Continuity-Prozesses. Es ist wichtig, die IT-Experten zu befragen, aber auch auf die Fachleute aus anderen Abteilungen sollten Sie als Ansprechpartner nicht verzichten. Einblicke aus Anwendersicht können genauso wichtig sein wie die technische Perspektive.

Folgen Sie SearchStorage.de auch auf Twitter, Google+, Xing und Facebook!

Nächste Schritte

Zehn Tipps für die Umsetzung eines Business-Continuity-Plans

Methoden für Disaster Recovery: Cloud oder Traditionell?

Bringen Software-definierte Netzwerke (SDN) Mehrwerte für Disaster Recovery?

Artikel wurde zuletzt im Oktober 2017 aktualisiert

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

Erfahren Sie mehr über Disaster Recovery

Diskussion starten

Schicken Sie mir eine Nachricht bei Kommentaren anderer Mitglieder.

Mit dem Absenden dieser Daten erklären Sie sich bereit, E-Mails von TechTarget und seinen Partnern zu erhalten. Wenn Ihr Wohnsitz außerhalb der Vereinigten Staaten ist, geben Sie uns hiermit Ihre Erlaubnis, Ihre persönlichen Daten zu übertragen und in den Vereinigten Staaten zu verarbeiten. Datenschutz

Bitte erstellen Sie einen Usernamen, um einen Kommentar abzugeben.

- GOOGLE-ANZEIGEN

SearchSecurity.de

SearchNetworking.de

SearchEnterpriseSoftware.de

SearchDataCenter.de

Close