Book description
Die steigende Abhängigkeit von IT-Systemen zwingt Unternehmen, damit verbundene Risiken ganzheitlich zu betrachten. Ein integriertes IT-Risikomanagement-System spielt dabei eine zentrale Rolle. Ausgehend vom Stand der Forschung stellt das Buch wichtige Prozesse und Methoden vor, die für ein nachhaltiges Management von IT-Risiken herangezogen werden können. Es zeigt an Beispielen, wie mit theoretischen Ansätzen praktisch umgegangen werden kann und welche Hindernisse und Erfolgsfaktoren es zu beachten gilt. Erfahrungen zahlreicher Risikomanager großer Unternehmen sind in die Darstellung eingeflossen.
Table of contents
- Vorwort
- Dank
- Inhaltsverzeichnis
- 1 Einführung
- 2 IT-Risiko
- 2.1 Der Risikobegriff
- 2.1.1 Der Wahrscheinlichkeitsbegriff und das Risiko
- 2.1.2 Risikoarten
- 2.2 Das IT-Risiko
- 2.2.1 Systematisierung von IT-Risiken
- 2.2.2 Die Darstellung von IT-Risiken in der Praxis
- 2.2.3 Ursache-Wirkungs-Beziehungen in der IT
- 2.2.4 IT und der Faktor Zeit
- 2.2.5 Bedrohungen in der IT
- 2.2.6 Verwundbarkeiten in der IT
- 2.3 IT-Risikobewusstsein, IT-Risikokultur, IT-Risikoneigung und IT-Risikopolitik
- 2.3.1 Das IT-Risikobewusstsein
- 2.3.2 Die IT-Risikokultur
- 2.3.3 Die IT-Risikoneigung und IT-Risikoakzeptanz
- 2.3.4 Die IT-Risikopolitik
- 2.3.5 IT-Risikorichtlinie
- 3 IT-Risikomanagement
- 3.1 Begriff und Ausprägungen des Risikomanagements
- 3.1.1 Risikomanagement
- 3.1.2 Enterprise Risk Management
- 3.2 Das IT-Risikomanagement
- 3.2.1 Anforderungen an das IT-Risikomanagement
- 3.2.2 IT-Risikostrategien
- 3.3 Vorgaben für das IT-Risikomanagement
- 4 Aufbauorganisation des IT-Risikomanagements
- 4.1 Organisationsstrukturen im IT-Risikomanagement
- 4.2 Rollen im IT-Risikomanagement
- 4.3 Gremien für das IT-Risikomanagement
- 4.4 Externe Gruppen mit Bezug zum IT-Risikomanagement
- 4.5 Qualifikationsaspekte
- 5 Der IT-Risikomanagement-Prozess
- 5.1 Grundstruktur und organisatorische Verankerung
- 5.2 Zuordnung von Verantwortung im IT-Risikomanagement-Prozess
- 5.3 Schritt 1: Definition des Kontexts
- 5.4 Schritt 2: Identifikation
- 5.5 Schritt 3: Analyse
- 5.6 Schritt 4: Bewertung
- 5.7 Schritt 5: Behandlung der IT-Risiken
- 5.8 Reporting, Kommunikation und Beratung
- 5.9 IT-Risiko-Controlling
- 6 Methoden und Werkzeuge für das IT-Risikomanagement
- 6.1 Methoden und Werkzeuge
- 6.2 Dokumente
- 6.3 Hilfestellungen für die Methoden- und Werkzeugwahl
- 6.4 Software für das IT-Risikomanagement
- 6.4.1 Anforderungen
- 6.4.2 Übersicht über Lösungen
- 7 Risikomanagement im IT-Betrieb
- Systematisierung der Risiken im IT-Betrieb
- 7.1 Organisation des IT-Betriebs
- 7.1.1 Zentraler und dezentraler Betrieb
- 7.1.2 Outsourcing und Outtasking
- 7.1.3 Cloud Computing
- 7.2 Unzulänglichkeiten, Fehler und Ausfälle
- 7.2.1 Ursache »Mitarbeiter, Kunde, Partner«
- 7.2.2 Ursache »Daten«
- 7.2.3 Ursache »Anwendungen und IT-Infrastruktur«
- 7.2.4 Ursache »IT-Prozesse und IT-Organisation«
- 7.2.5 Ursache »IT-Umfeld«
- 7.3 Angriffe
- 7.4 Notfälle und Katastrophen
- 7.5 Nutzung von Mobilgeräten
- 7.6 IT-Betrieb in kleinen Unternehmen
- 8 Risikomanagement in IT-Projekten
- 8.1 Risiken in IT-Projekten
- 8.2 Open-Source-Projekte
- Lösungswege und Handlungsempfehlungen für Risiken in Open-Source-Projekten
- 9 Einführung des IT-Risikomanagements
- 9.1 Schritte zur Entwicklung und Einführung
- 9.2 Wirtschaftlichkeitsbetrachtungen
- 10 Das Interne Kontrollsystem in der IT
- 10.1 Begriff und Aufbau
- 10.2 Konzeption
- 11 Prüfung des IT-Risikomanagements
- 11.1 Formen und Varianten der Prüfung
- Die Rolle der Prüfer
- Darstellung und Dokumentation der Prüfungsergebnisse
- 11.2 Prüfungsablauf
- 12 Wie könnte es weitergehen?
- Anhang
- A Übersicht über Vorgaben für das IT-Risikomanagement
- B Glossar
- C Abkürzungsverzeichnis
- D Literaturverzeichnis
- Stichwortverzeichnis
Product information
- Title: Praxisorientiertes IT-Risikomanagement
- Author(s):
- Release date: February 2014
- Publisher(s): dpunkt
- ISBN: 97833898648332
You might also like
book
IT-Risikomanagement
Die Informationstechnologie spielt in vielen Unternehmen eine zentrale Bedeutung. Geschäftsprozesse können bei einem Ausfall der IT …
book
Praxisorientiertes IT-Risikomanagement, 2nd Edition
Das Buch beschreibt die Grundlagen sowie Organisationsstrukturen und Elemente des IT-Risikomanagement-Prozesses. Dabei werden gängige Methoden und …
book
IT-Risikomanagement -- Richtlinien, Dokumentation, Maßnahmen -- mitp Bits
Das IT-Risikomanagement bildet den Überbau über den Gesamtkomplex IT-Security-Management. Es handelt sich dabei um keine abgegrenzte …
book
Dokumentation in agilen Projekten
Prägnante und gut strukturierte Dokumente bieten eine hohe Lesbarkeit und einen schnellen Zugriff auf das darin …