O'Reilly logo

Stay ahead with the world's most comprehensive technology and business learning platform.

With Safari, you learn the way you learn best. Get unlimited access to videos, live online training, learning paths, books, tutorials, and more.

Start Free Trial

No credit card required

Praxisorientiertes IT-Risikomanagement

Book Description

Die steigende Abhängigkeit von IT-Systemen zwingt Unternehmen, damit verbundene Risiken ganzheitlich zu betrachten. Ein integriertes IT-Risikomanagement-System spielt dabei eine zentrale Rolle. Ausgehend vom Stand der Forschung stellt das Buch wichtige Prozesse und Methoden vor, die für ein nachhaltiges Management von IT-Risiken herangezogen werden können. Es zeigt an Beispielen, wie mit theoretischen Ansätzen praktisch umgegangen werden kann und welche Hindernisse und Erfolgsfaktoren es zu beachten gilt. Erfahrungen zahlreicher Risikomanager großer Unternehmen sind in die Darstellung eingeflossen.

Table of Contents

  1. Vorwort
  2. Dank
  3. Inhaltsverzeichnis
  4. 1 Einführung
  5. 2 IT-Risiko
  6. 2.1 Der Risikobegriff
  7. 2.1.1 Der Wahrscheinlichkeitsbegriff und das Risiko
  8. 2.1.2 Risikoarten
  9. 2.2 Das IT-Risiko
  10. 2.2.1 Systematisierung von IT-Risiken
  11. 2.2.2 Die Darstellung von IT-Risiken in der Praxis
  12. 2.2.3 Ursache-Wirkungs-Beziehungen in der IT
  13. 2.2.4 IT und der Faktor Zeit
  14. 2.2.5 Bedrohungen in der IT
  15. 2.2.6 Verwundbarkeiten in der IT
  16. 2.3 IT-Risikobewusstsein, IT-Risikokultur, IT-Risikoneigung und IT-Risikopolitik
  17. 2.3.1 Das IT-Risikobewusstsein
  18. 2.3.2 Die IT-Risikokultur
  19. 2.3.3 Die IT-Risikoneigung und IT-Risikoakzeptanz
  20. 2.3.4 Die IT-Risikopolitik
  21. 2.3.5 IT-Risikorichtlinie
  22. 3 IT-Risikomanagement
  23. 3.1 Begriff und Ausprägungen des Risikomanagements
  24. 3.1.1 Risikomanagement
  25. 3.1.2 Enterprise Risk Management
  26. 3.2 Das IT-Risikomanagement
  27. 3.2.1 Anforderungen an das IT-Risikomanagement
  28. 3.2.2 IT-Risikostrategien
  29. 3.3 Vorgaben für das IT-Risikomanagement
  30. 4 Aufbauorganisation des IT-Risikomanagements
  31. 4.1 Organisationsstrukturen im IT-Risikomanagement
  32. 4.2 Rollen im IT-Risikomanagement
  33. 4.3 Gremien für das IT-Risikomanagement
  34. 4.4 Externe Gruppen mit Bezug zum IT-Risikomanagement
  35. 4.5 Qualifikationsaspekte
  36. 5 Der IT-Risikomanagement-Prozess
  37. 5.1 Grundstruktur und organisatorische Verankerung
  38. 5.2 Zuordnung von Verantwortung im IT-Risikomanagement-Prozess
  39. 5.3 Schritt 1: Definition des Kontexts
  40. 5.4 Schritt 2: Identifikation
  41. 5.5 Schritt 3: Analyse
  42. 5.6 Schritt 4: Bewertung
  43. 5.7 Schritt 5: Behandlung der IT-Risiken
  44. 5.8 Reporting, Kommunikation und Beratung
  45. 5.9 IT-Risiko-Controlling
  46. 6 Methoden und Werkzeuge für das IT-Risikomanagement
  47. 6.1 Methoden und Werkzeuge
  48. 6.2 Dokumente
  49. 6.3 Hilfestellungen für die Methoden- und Werkzeugwahl
  50. 6.4 Software für das IT-Risikomanagement
  51. 6.4.1 Anforderungen
  52. 6.4.2 Übersicht über Lösungen
  53. 7 Risikomanagement im IT-Betrieb
  54. Systematisierung der Risiken im IT-Betrieb
  55. 7.1 Organisation des IT-Betriebs
  56. 7.1.1 Zentraler und dezentraler Betrieb
  57. 7.1.2 Outsourcing und Outtasking
  58. 7.1.3 Cloud Computing
  59. 7.2 Unzulänglichkeiten, Fehler und Ausfälle
  60. 7.2.1 Ursache »Mitarbeiter, Kunde, Partner«
  61. 7.2.2 Ursache »Daten«
  62. 7.2.3 Ursache »Anwendungen und IT-Infrastruktur«
  63. 7.2.4 Ursache »IT-Prozesse und IT-Organisation«
  64. 7.2.5 Ursache »IT-Umfeld«
  65. 7.3 Angriffe
  66. 7.4 Notfälle und Katastrophen
  67. 7.5 Nutzung von Mobilgeräten
  68. 7.6 IT-Betrieb in kleinen Unternehmen
  69. 8 Risikomanagement in IT-Projekten
  70. 8.1 Risiken in IT-Projekten
  71. 8.2 Open-Source-Projekte
  72. Lösungswege und Handlungsempfehlungen für Risiken in Open-Source-Projekten
  73. 9 Einführung des IT-Risikomanagements
  74. 9.1 Schritte zur Entwicklung und Einführung
  75. 9.2 Wirtschaftlichkeitsbetrachtungen
  76. 10 Das Interne Kontrollsystem in der IT
  77. 10.1 Begriff und Aufbau
  78. 10.2 Konzeption
  79. 11 Prüfung des IT-Risikomanagements
  80. 11.1 Formen und Varianten der Prüfung
  81. Die Rolle der Prüfer
  82. Darstellung und Dokumentation der Prüfungsergebnisse
  83. 11.2 Prüfungsablauf
  84. 12 Wie könnte es weitergehen?
  85. Anhang
  86. A Übersicht über Vorgaben für das IT-Risikomanagement
  87. B Glossar
  88. C Abkürzungsverzeichnis
  89. D Literaturverzeichnis
  90. Stichwortverzeichnis