Informationsrisiko-management (IRM)
Nutzung von Prozessen zur Erkennung und Steuerung von Risiken für die Schutzziele der Informationssicherheit
Im IRM geht es um das Identifizieren, Bewerten und Steuern von Risiken in Ihrem Unternehmen. Ziel ist die Erkennung von Bedrohungen und Schwachstellen, um Risiken auf ein akzeptables Maß zu reduzieren. Der Fokus liegt hierbei auf Informationen aus der Verarbeitung, Speicherung und Übertragung von Daten.
Herausforderungen für Versicherungsunternehmen
Dynamische Bedrohungslage
Cyberangriffe, Datenlecks oder technische Ausfälle nehmen kontinuierlich zu und erfordern individuelle Ansätze im Risikomanagement.
Regulatorische Vorgaben
Verordnungen wie der Digital Operational Resilience Act (DORA) verlangen nicht nur präventive Maßnahmen, sondern auch eine angemessene Dokumentation und Bewertung von Informationsrisiken.
Abhängigkeit von Drittanbietern
Auslagerungen wie beispielweise Cloud-Lösungen erhöhen das Risiko für unvorhergesehene Sicherheitsvorfälle und erfordern spezielle Überwachungsmechanismen.
Awareness im Unternehmen
Die Erkennung von Risiken ist nur wirksam, wenn alle Mitarbeitenden ein Risikobewusstsein entwickeln und entsprechendes Wissen vermittelt wird.
So unterstützen wir Sie
Prozesslandkarte und Dienstleisterklassifizierung
Gemeinsam entwickeln wir eine Prozesslandkarte, um kritisch wichtige Prozesse zu identifizieren und anhand dieser die Dienstleister gezielt zu klassifizieren.
Vertragsgestaltung und Nachverhandlungen
Wir begleiten Sie bei der Gestaltung neuer Verträge und der Nachverhandlung bestehender Vereinbarungen mit Ihren Dienstleistern.
Informationsregister und Exit-Strategien
Mit Ihnen erstellen wir ein umfassendes Informationsregister und entwickeln effektive Exit-Strategien, die im Bedarfsfall
reibungslose Übergänge sicherstellen.
Überwachungsmechanismen und Meldewesen
Wir unterstützen Sie beim Aufbau von Überwachungsmechanismen und einem strukturierten Meldewesen in enger Zusammenarbeit mit Ihren Dienstleistern.

Product Owner
Krause & Schopp
Integration Management GmbH
+49 151 11635095
annemarie.maruck@krause-schopp.de
Regulatorische Anforderungen erfolgreich umsetzen
Als Ansprechpartnerin bei Krause & Schopp unterstütze ich Versicherungsunternehmen bei der praxisnahen Umsetzung komplexer regulatorischer Anforderungen. Mit meinem fundierten Fachwissen aus der Versicherungsbranche, ausgeprägten Methoden- und IT-Kenntnissen sowie umfassender Führungserfahrung stelle ich sicher, dass Projekte termingerecht, budgetkonform und in gewünschter Qualität erfolgreich abgeschlossen werden.