„Die einzige Konstante ist die Veränderung.“ Diese oft zitierte Weisheit des Philosophen Heraklit beschäftigt Risikomanager gegenwärtig wie selten zuvor. Nicht nur, dass dies zumeist in den zugrunde liegenden Standards ohnedies gefordert wird – Stichwort „Continuous Improvement“ –, sie stehen oftmals auch vor der Herausforderung, das Risikomanagement im Unternehmen neu denken zu müssen, weil die bestehenden Prozesse den unterschiedlichen Anforderungen oftmals nicht gerecht werden. Dieser Beitrag zeigt, wie die Entwicklung des Risikomanagements im Bereich Informationssicherheit unternehmensweit integriert und optimal genutzt werden kann.