Der Umgang mit nicht-quantifizierbaren Risiken im Bereich der Informationssicherheit und im Kontext des unternehmensweiten Risikoportfolios stellt für viele IT-Verantwortliche und Riskmanager eine grosse Herausforderung dar. Ein weiter Teil der Risiken lässt sich einschätzen und entsprechend können Massnahmen und Investitionen getätigt werden. Wie steht es aber mit Risiken, welche nicht quantitativ erfasst werden können, ja zum Teil sogar schwierig sind zu beschreiben oder gar ausfindig zu machen? Wie stellen die Verantwortlichen sicher, dass ihr Risikoportfolio möglichst vollständig ist? Und wie können diese Risiken bewertet werden resp. wie schätzt man ihre Eintretenswahrscheinlichkeit und Auswirkungen ein? Selbst wenn ein Unternehmen auch seine nicht quantifizierbaren Risiken kennt, stellt sich die Frage nach den adäquaten Massnahmen und wie quantifizierbare und nicht quantifizierbare Risiken in Zusammenhang gebracht werden können. Diesen und weiteren Fragen und Prozessen widmet sich dieses Podium unter der Moderation von Rainer Kessler, Head of Group Information Security, Group Information Security Officer bei der UBS.

Anmeldung hier

Podium :