Book description
Die steigende Abhängigkeit von IT-Systemen zwingt Unternehmen, damit verbundene Risiken ganzheitlich zu betrachten. Ein integriertes IT-Risikomanagement-System spielt dabei eine zentrale Rolle. Ausgehend vom Stand der Forschung stellt das Buch wichtige Prozesse und Methoden vor, die für ein nachhaltiges Management von IT-Risiken herangezogen werden können. Es zeigt an Beispielen, wie mit theoretischen Ansätzen praktisch umgegangen werden kann und welche Hindernisse und Erfolgsfaktoren es zu beachten gilt. Erfahrungen zahlreicher Risikomanager großer Unternehmen sind in die Darstellung eingeflossen.
Table of contents
- Vorwort
- Dank
- Inhaltsverzeichnis
- 1 Einführung
- 2 IT-Risiko
- 2.1 Der Risikobegriff
- 2.1.1 Der Wahrscheinlichkeitsbegriff und das Risiko
- 2.1.2 Risikoarten
- 2.2 Das IT-Risiko
- 2.2.1 Systematisierung von IT-Risiken
- 2.2.2 Die Darstellung von IT-Risiken in der Praxis
- 2.2.3 Ursache-Wirkungs-Beziehungen in der IT
- 2.2.4 IT und der Faktor Zeit
- 2.2.5 Bedrohungen in der IT
- 2.2.6 Verwundbarkeiten in der IT
- 2.3 IT-Risikobewusstsein, IT-Risikokultur, IT-Risikoneigung und IT-Risikopolitik
- 2.3.1 Das IT-Risikobewusstsein
- 2.3.2 Die IT-Risikokultur
- 2.3.3 Die IT-Risikoneigung und IT-Risikoakzeptanz
- 2.3.4 Die IT-Risikopolitik
- 2.3.5 IT-Risikorichtlinie
- 3 IT-Risikomanagement
- 3.1 Begriff und Ausprägungen des Risikomanagements
- 3.1.1 Risikomanagement
- 3.1.2 Enterprise Risk Management
- 3.2 Das IT-Risikomanagement
- 3.2.1 Anforderungen an das IT-Risikomanagement
- 3.2.2 IT-Risikostrategien
- 3.3 Vorgaben für das IT-Risikomanagement
- 4 Aufbauorganisation des IT-Risikomanagements
- 4.1 Organisationsstrukturen im IT-Risikomanagement
- 4.2 Rollen im IT-Risikomanagement
- 4.3 Gremien für das IT-Risikomanagement
- 4.4 Externe Gruppen mit Bezug zum IT-Risikomanagement
- 4.5 Qualifikationsaspekte
- 5 Der IT-Risikomanagement-Prozess
- 5.1 Grundstruktur und organisatorische Verankerung
- 5.2 Zuordnung von Verantwortung im IT-Risikomanagement-Prozess
- 5.3 Schritt 1: Definition des Kontexts
- 5.4 Schritt 2: Identifikation
- 5.5 Schritt 3: Analyse
- 5.6 Schritt 4: Bewertung
- 5.7 Schritt 5: Behandlung der IT-Risiken
- 5.8 Reporting, Kommunikation und Beratung
- 5.9 IT-Risiko-Controlling
- 6 Methoden und Werkzeuge für das IT-Risikomanagement
- 6.1 Methoden und Werkzeuge
- 6.2 Dokumente
- 6.3 Hilfestellungen für die Methoden- und Werkzeugwahl
- 6.4 Software für das IT-Risikomanagement
- 6.4.1 Anforderungen
- 6.4.2 Übersicht über Lösungen
- 7 Risikomanagement im IT-Betrieb
- Systematisierung der Risiken im IT-Betrieb
- 7.1 Organisation des IT-Betriebs
- 7.1.1 Zentraler und dezentraler Betrieb
- 7.1.2 Outsourcing und Outtasking
- 7.1.3 Cloud Computing
- 7.2 Unzulänglichkeiten, Fehler und Ausfälle
- 7.2.1 Ursache »Mitarbeiter, Kunde, Partner«
- 7.2.2 Ursache »Daten«
- 7.2.3 Ursache »Anwendungen und IT-Infrastruktur«
- 7.2.4 Ursache »IT-Prozesse und IT-Organisation«
- 7.2.5 Ursache »IT-Umfeld«
- 7.3 Angriffe
- 7.4 Notfälle und Katastrophen
- 7.5 Nutzung von Mobilgeräten
- 7.6 IT-Betrieb in kleinen Unternehmen
- 8 Risikomanagement in IT-Projekten
- 8.1 Risiken in IT-Projekten
- 8.2 Open-Source-Projekte
- Lösungswege und Handlungsempfehlungen für Risiken in Open-Source-Projekten
- 9 Einführung des IT-Risikomanagements
- 9.1 Schritte zur Entwicklung und Einführung
- 9.2 Wirtschaftlichkeitsbetrachtungen
- 10 Das Interne Kontrollsystem in der IT
- 10.1 Begriff und Aufbau
- 10.2 Konzeption
- 11 Prüfung des IT-Risikomanagements
- 11.1 Formen und Varianten der Prüfung
- Die Rolle der Prüfer
- Darstellung und Dokumentation der Prüfungsergebnisse
- 11.2 Prüfungsablauf
- 12 Wie könnte es weitergehen?
- Anhang
- A Übersicht über Vorgaben für das IT-Risikomanagement
- B Glossar
- C Abkürzungsverzeichnis
- D Literaturverzeichnis
- Stichwortverzeichnis
Product information
- Title: Praxisorientiertes IT-Risikomanagement
- Author(s):
- Release date: February 2014
- Publisher(s): dpunkt
- ISBN: 97833898648332
You might also like
book
Handbuch moderner Softwarearchitektur
Mark Richards und Neal Ford — Praktiker mit Erfahrung aus erster Hand, die seit Jahren das …
book
IT-Governance
IT-Governance ist Teil der Corporate Governance und besteht aus Handlungsfeldern, Zielen und Zwecken sowie prozessorientierten, strukturellen, …
book
IT-Risikomanagement
Die Informationstechnologie spielt in vielen Unternehmen eine zentrale Bedeutung. Geschäftsprozesse können bei einem Ausfall der IT …
book
Informationssicherheit und Datenschutz, 3rd Edition
Das Grundlagenwerk strukturiert das Basiswissen der Informationssicherheit in 27 aufeinander aufbauenden Kapiteln. Es stammt aus der …