Risikomanagement von Cyber-Risiken

Masterarbeit aus dem Jahr 2015 im Fachbereich BWL - Bank, Börse, Versicherung, Note: 1,7, Technische Hochschule Köln, ehem. Fachhochschule Köln (Institut für Versicherungswesen), Sprache: Deutsch, Abstract: Die Informationstechnologie hat sich über ihre ursprüngliche Rolle als Steuerungs- und Regelungstechnik weit hinaus entwickelt und ist heute und in Zukunft für Unternehmen sowie Organisationen, Privatpersonen und Staaten ein wesentlicher Teil jedes Prozesses der Wertschöpfungskette und des täglichen Lebens. Diesem rasanten Wandel zu einer von Informationstechnologie beherrschten Wirtschaft und vernetzten Gesellschaft kann sich kaum ein Unternehmen entziehen, ohne nicht zugleich die vielseitigen und umfangreichen Chancen ungenutzt zu lassen. Durch die verstärkte Abhängigkeit und dem Nutzen von Informationstechnologien entstehen zeitgleich zahlreiche, bisher unbekannte Risiken. Diese komplexen und themenübergreifenden Bedrohungen werden zum Teil nicht adäquat im Risikomanagement berücksichtigt. Mehrere aktuelle Fälle, die während der Entstehungszeit dieser Arbeit in Deutschland an die Öffentlichkeit gelangt sind, belegen, dass es sich bei diesen Risiken nicht um theoretische Überlegungen handelt, sondern um eine brisante Thematik.

Die Rolle des Risikomanagements ist es Risiken zu erkennen, zu bewerten, kontrollierbar zu machen und wenn nötig zu transferieren. Der Assekuranz steht diese Aufgabe der Übernahme von Risiken zu, um diese durch das Bilden von Kollektiven beherrschbar und monetär bewertbar zu machen. Inwiefern die Risikoträger dieser Rolle bereits gerecht werden oder es noch an Innovationen und Weiterentwicklungen bedarf, wird in dieser Arbeit ebenfalls untersucht.

Vordergründig liegt die Verantwortung des Risikomanagements jedoch beim Risikoeigentümer und damit liegt auch das Hauptaugenmerk dieser Arbeit dort.

Die folgende Arbeit untersucht dabei die Frage, welche Risiken durch Informationstechnologien entstehen können und wie diese im Risikomanagement Berücksichtigung finden müssen um beherrschbar zu bleiben. Ebenfalls werden Transferlösungen der Assekuranz beurteilt und als Ergebnis Handlungsempfehlung für das Risikomanagement von Cyber-Risiken gegeben.