Das Business-Risiko ist zunehmend stärker durch IT Aktivitäten beeinflusst. Und das bezieht sich nicht nur auf Information Security, sondern auf alle durch IT unterstützten Prozesse. Das IT bezogene Risiko Management erhält daher durch das obere Management und Regulatoren eine immer stärker Bedeutung.

Das Risk IT Framework von ISACA ist unseres Erachtens das erste Rahmenwerk, das konsequent die obenerwähnte Dualität von Gefahren und Chancen als Teil des Risikomanagement umsetzt – und zwar in einer bis anhin nicht dagewesenen Klarheit und Praktikabilität. Zudem können mit Risk IT die in und wegen der IT entstandenen Risiken hinsichtlich ihrer Auswirkungen auf die Geschäftstätigkeit sauber bewertet und in ein unternehmensweites Risikomanagementsystem integriert werden. Damit erlaubt das Risk IT Framework, die IT-basierten Risiken hinsichtlich der von ihnen ausgelösten Geschäftsrisiken als Teil von Enterprise IT Governance wirksam zu managen.