Book description
Das Buch beschreibt die Grundlagen sowie Organisationsstrukturen und Elemente des IT-Risikomanagement-Prozesses. Dabei werden gängige Methoden und Dokumente sowie der Einsatz von Werkzeugen anhand von Beispielen aus der Praxis erläutert. Ein Schwerpunkt liegt auf der Einführung und dem Management des IT-Risikomanagements in IT-Projekten und in der IT-Organisation gleich welcher Größenordnung.
Der Leser findet in diesem Buch Antworten auf aktuelle Fragen zum Umgang mit Risiken aus Virtualisierung, Cloud Computing oder dem Einsatz von Mobilgeräten. Handlungsempfehlungen, Praxishinweise, Checklisten und Vorlagen geben Anregungen, wie IT-Risikomanagement operativ umgesetzt werden kann.
Die 2. Auflage wurde komplett überarbeitet und um Themen wie DevOps, Schatten-IT, Industrie 4.0 und datenbasierte Geschäftsmodelle erweitert.
Table of contents
- Cover
- Über den Autor
- Titel
- Impressum
- Vorwort zur zweiten Auflage
- Vorwort zur ersten Auflage
- Inhaltsübersicht
- Inhaltsverzeichnis
- 1 Einführung
-
2 Der Begriff Risiko
- 2.1 Der Risikobegriff
- 2.1.1 Bedrohungen in der IT
- 2.1.2 Schwachstellen in der IT
- 2.1.3 Schutzziele
- 2.1.4 Risikopotenzial
- 2.1.5 Der Wahrscheinlichkeitsbegriff und das Risiko
- 2.1.6 Risikoarten
- 2.1.7 Systematisierung von Risiken
- 2.1.8 Klassifikation von Risiken
- 2.1.9 Die Darstellung von Risiken in der Praxis
- 2.1.10 Ursache-Wirkungs-Beziehungen in der IT
- 2.1.11 IT und der Faktor Zeit
- 2.2 Risikopolitik
- 2.2.1 Das Risikobewusstsein
- 2.2.2 Die Risikokultur
- 2.2.3 Risikoappetit und Risikoneigung
- 2.2.4 Risikoakzeptanz, Risikotoleranz und Risikotragfähigkeit
- 2.2.5 Risikorichtlinie
- 3 Grundlagen des Risikomanagements
- 4 Aufbauorganisation
- 5 Risiken beherrschen
- 6 Methoden, Werkzeuge und Dokumente
- 7 Strategische Risiken
-
8 IT-Betriebsrisiken
- 8.1 Organisation des IT-Betriebs
- 8.1.1 Zentraler und dezentraler Betrieb
- 8.1.2 Outsourcing und Outtasking
- 8.1.3 Cloud Computing
- 8.1.4 Virtualisierung
- 8.1.5 Schatten-IT
- 8.2 Unzulänglichkeiten, Fehler und Ausfälle
- 8.2.1 Ursache »Personen und Organisationseinheiten«
- 8.2.2 Ursache »Daten«
- 8.2.3 Ursache »Anwendungen und IT-Infrastruktur«
- 8.2.4 Ursache »IT-Prozesse und IT-Organisation«
- 8.2.5 Ursache »IT-Umfeld«
- 8.3 Angriffe
- 8.4 Notfälle und Katastrophen
- 8.5 Internet der Dinge und Industrie 4.0
- 8.6 Nutzung von Mobilgeräten
- 8.7 IT-Betrieb in kleinen Unternehmen
- 9 IT-Projektrisiken
- 10 Risikomanagement im Unternehmen einführen
- 11 Das Interne Kontrollsystem
- 12 Das Risikomanagementsystem prüfen
- 13 Wie könnte es weitergehen?
- Anhang
- Stichwortverzeichnis
Product information
- Title: Praxisorientiertes IT-Risikomanagement, 2nd Edition
- Author(s):
- Release date: August 2019
- Publisher(s): dpunkt
- ISBN: 9783864906558
You might also like
book
Basiswissen Software-Projektmanagement, 3rd Edition
einziges Lehrbuch zum Certified Professional for Project Manager (iSQI) knapp und bündige Darstellung der Inhalte, sehr …
book
Basiswissen Softwaretest , 6th Edition
Mit dem »Certified-Tester«-Programm wurde ein international standardisiertes Aus- und Weiterbildungsschema für Softwaretester etabliert. Das Buch umfasst …
book
Wirtschaftsinformatik, 12th Edition
In neu überarbeiteter und erweiterter Form dient die 12. Auflage des Standardwerks der Wirtschaftsinformatik in einzigartiger …
book
Praxiswissen COBIT, 3rd Edition
COBIT (Control Objectives for Information and Related Technology) ist das führende Rahmenwerk für die Governance und …