Praxisorientiertes IT-Risikomanagement, 2nd Edition

Praxisorientiertes IT-Risikomanagement, 2nd Edition

by Matthias Knoll
Released August 2019
Publisher(s): dpunkt
ISBN: 9783864906558

Read it now on the O’Reilly learning platform with a 10-day free trial.

O’Reilly members get unlimited access to books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.

Start your free trial

Book description

Das Buch beschreibt die Grundlagen sowie Organisationsstrukturen und Elemente des IT-Risikomanagement-Prozesses. Dabei werden gängige Methoden und Dokumente sowie der Einsatz von Werkzeugen anhand von Beispielen aus der Praxis erläutert. Ein Schwerpunkt liegt auf der Einführung und dem Management des IT-Risikomanagements in IT-Projekten und in der IT-Organisation gleich welcher Größenordnung.

Der Leser findet in diesem Buch Antworten auf aktuelle Fragen zum Umgang mit Risiken aus Virtualisierung, Cloud Computing oder dem Einsatz von Mobilgeräten. Handlungsempfehlungen, Praxishinweise, Checklisten und Vorlagen geben Anregungen, wie IT-Risikomanagement operativ umgesetzt werden kann.

Die 2. Auflage wurde komplett überarbeitet und um Themen wie DevOps, Schatten-IT, Industrie 4.0 und datenbasierte Geschäftsmodelle erweitert.

Table of contents

  1. Cover
  2. Über den Autor
  3. Titel
  4. Impressum
  5. Vorwort zur zweiten Auflage
  6. Vorwort zur ersten Auflage
  7. Inhaltsübersicht
  8. Inhaltsverzeichnis
  9. 1 Einführung
  10. 2 Der Begriff Risiko
    1. 2.1 Der Risikobegriff
    2. 2.1.1 Bedrohungen in der IT
    3. 2.1.2 Schwachstellen in der IT
    4. 2.1.3 Schutzziele
    5. 2.1.4 Risikopotenzial
    6. 2.1.5 Der Wahrscheinlichkeitsbegriff und das Risiko
    7. 2.1.6 Risikoarten
    8. 2.1.7 Systematisierung von Risiken
    9. 2.1.8 Klassifikation von Risiken
    10. 2.1.9 Die Darstellung von Risiken in der Praxis
    11. 2.1.10 Ursache-Wirkungs-Beziehungen in der IT
    12. 2.1.11 IT und der Faktor Zeit
    13. 2.2 Risikopolitik
    14. 2.2.1 Das Risikobewusstsein
    15. 2.2.2 Die Risikokultur
    16. 2.2.3 Risikoappetit und Risikoneigung
    17. 2.2.4 Risikoakzeptanz, Risikotoleranz und Risikotragfähigkeit
    18. 2.2.5 Risikorichtlinie
  11. 3 Grundlagen des Risikomanagements
    1. 3.1 Begriff und Ausprägungen des Risikomanagements
    2. 3.1.1 Risikomanagement
    3. 3.1.2 Enterprise Risk Management
    4. 3.2 Das IT-Risikomanagement
    5. 3.2.1 Anforderungen an das IT-Risikomanagement
    6. 3.2.2 Risikostrategien
    7. 3.3 Normen, Standards und weitere Vorgaben
  12. 4 Aufbauorganisation
    1. 4.1 Wahl der Organisationsstruktur
    2. 4.2 Rollen
    3. 4.3 Gremien
    4. 4.4 Externe Gruppen
    5. 4.5 Qualifikationsaspekte
  13. 5 Risiken beherrschen
    1. 5.1 Grundstruktur und organisatorische Verankerung
    2. 5.2 Zuordnung von Verantwortung
    3. 5.3 Schritt 1: Definition des Kontexts
    4. 5.4 Schritt 2: Identifikation
    5. 5.5 Schritt 3: Analyse
    6. 5.6 Schritt 4: Bewertung
    7. 5.7 Schritt 5: Behandlung
    8. 5.8 Reporting, Kommunikation und Beratung
    9. 5.9 Risikocontrolling
  14. 6 Methoden, Werkzeuge und Dokumente
    1. 6.1 Methoden und Werkzeuge
    2. 6.2 Dokumente
    3. 6.3 Hilfestellungen für die Auswahl
    4. 6.4 Softwareunterstützung
  15. 7 Strategische Risiken
    1. 7.1 IT-Strategie
    2. 7.2 IT-GRC-Management
    3. 7.3 IT-Architektur
    4. 7.4 Digitale Geschäftsmodelle und smarte Produkte
  16. 8 IT-Betriebsrisiken
    1. 8.1 Organisation des IT-Betriebs
    2. 8.1.1 Zentraler und dezentraler Betrieb
    3. 8.1.2 Outsourcing und Outtasking
    4. 8.1.3 Cloud Computing
    5. 8.1.4 Virtualisierung
    6. 8.1.5 Schatten-IT
    7. 8.2 Unzulänglichkeiten, Fehler und Ausfälle
    8. 8.2.1 Ursache »Personen und Organisationseinheiten«
    9. 8.2.2 Ursache »Daten«
    10. 8.2.3 Ursache »Anwendungen und IT-Infrastruktur«
    11. 8.2.4 Ursache »IT-Prozesse und IT-Organisation«
    12. 8.2.5 Ursache »IT-Umfeld«
    13. 8.3 Angriffe
    14. 8.4 Notfälle und Katastrophen
    15. 8.5 Internet der Dinge und Industrie 4.0
    16. 8.6 Nutzung von Mobilgeräten
    17. 8.7 IT-Betrieb in kleinen Unternehmen
  17. 9 IT-Projektrisiken
    1. 9.1 Risiken in IT-Projekten
    2. 9.2 DevOps und DevSec
    3. 9.3 Open-Source-Projekte
  18. 10 Risikomanagement im Unternehmen einführen
    1. 10.1 Schritte zur Entwicklung und Einführung
    2. 10.2 Wirtschaftlichkeitsbetrachtungen
  19. 11 Das Interne Kontrollsystem
    1. 11.1 Begriff
    2. 11.2 Aufbau
    3. 11.3 Der Begriff »Kontrolle«
    4. 11.4 Das Three-Lines-of-Defense-Modell
    5. 11.5 Konzeption des Internen Kontrollsystems
  20. 12 Das Risikomanagementsystem prüfen
    1. 12.1 Formen und Varianten der Prüfung
    2. 12.2 Prüfungsablauf
  21. 13 Wie könnte es weitergehen?
  22. Anhang
    1. A Übersicht über Normen, Standards und weitere Vorgaben für das IT-Risikomanagement
    2. B Glossar
    3. C Abkürzungsverzeichnis
    4. D Referenzen
  23. Stichwortverzeichnis

Product information

  • Title: Praxisorientiertes IT-Risikomanagement, 2nd Edition
  • Author(s): Matthias Knoll
  • Release date: August 2019
  • Publisher(s): dpunkt
  • ISBN: 9783864906558