Praxisorientiertes IT-Risikomanagement

Table of contents

1. Vorwort
2. Dank
3. Inhaltsverzeichnis
4. 1 Einführung
5. 2 IT-Risiko
6. 2.1 Der Risikobegriff
7. 2.1.1 Der Wahrscheinlichkeitsbegriff und das Risiko
8. 2.1.2 Risikoarten
9. 2.2 Das IT-Risiko
10. 2.2.1 Systematisierung von IT-Risiken
11. 2.2.2 Die Darstellung von IT-Risiken in der Praxis
12. 2.2.3 Ursache-Wirkungs-Beziehungen in der IT
13. 2.2.4 IT und der Faktor Zeit
14. 2.2.5 Bedrohungen in der IT
15. 2.2.6 Verwundbarkeiten in der IT
16. 2.3 IT-Risikobewusstsein, IT-Risikokultur, IT-Risikoneigung und IT-Risikopolitik
17. 2.3.1 Das IT-Risikobewusstsein
18. 2.3.2 Die IT-Risikokultur
19. 2.3.3 Die IT-Risikoneigung und IT-Risikoakzeptanz
20. 2.3.4 Die IT-Risikopolitik
21. 2.3.5 IT-Risikorichtlinie
22. 3 IT-Risikomanagement
23. 3.1 Begriff und Ausprägungen des Risikomanagements
24. 3.1.1 Risikomanagement
25. 3.1.2 Enterprise Risk Management
26. 3.2 Das IT-Risikomanagement
27. 3.2.1 Anforderungen an das IT-Risikomanagement
28. 3.2.2 IT-Risikostrategien
29. 3.3 Vorgaben für das IT-Risikomanagement
30. 4 Aufbauorganisation des IT-Risikomanagements
31. 4.1 Organisationsstrukturen im IT-Risikomanagement
32. 4.2 Rollen im IT-Risikomanagement
33. 4.3 Gremien für das IT-Risikomanagement
34. 4.4 Externe Gruppen mit Bezug zum IT-Risikomanagement
35. 4.5 Qualifikationsaspekte
36. 5 Der IT-Risikomanagement-Prozess
37. 5.1 Grundstruktur und organisatorische Verankerung
38. 5.2 Zuordnung von Verantwortung im IT-Risikomanagement-Prozess
39. 5.3 Schritt 1: Definition des Kontexts
40. 5.4 Schritt 2: Identifikation
41. 5.5 Schritt 3: Analyse
42. 5.6 Schritt 4: Bewertung
43. 5.7 Schritt 5: Behandlung der IT-Risiken
44. 5.8 Reporting, Kommunikation und Beratung
45. 5.9 IT-Risiko-Controlling
46. 6 Methoden und Werkzeuge für das IT-Risikomanagement
47. 6.1 Methoden und Werkzeuge
48. 6.2 Dokumente
49. 6.3 Hilfestellungen für die Methoden- und Werkzeugwahl
50. 6.4 Software für das IT-Risikomanagement
51. 6.4.1 Anforderungen
52. 6.4.2 Übersicht über Lösungen
53. 7 Risikomanagement im IT-Betrieb
54. Systematisierung der Risiken im IT-Betrieb
55. 7.1 Organisation des IT-Betriebs
56. 7.1.1 Zentraler und dezentraler Betrieb
57. 7.1.2 Outsourcing und Outtasking
58. 7.1.3 Cloud Computing
59. 7.2 Unzulänglichkeiten, Fehler und Ausfälle
60. 7.2.1 Ursache »Mitarbeiter, Kunde, Partner«
61. 7.2.2 Ursache »Daten«
62. 7.2.3 Ursache »Anwendungen und IT-Infrastruktur«
63. 7.2.4 Ursache »IT-Prozesse und IT-Organisation«
64. 7.2.5 Ursache »IT-Umfeld«
65. 7.3 Angriffe
66. 7.4 Notfälle und Katastrophen
67. 7.5 Nutzung von Mobilgeräten
68. 7.6 IT-Betrieb in kleinen Unternehmen
69. 8 Risikomanagement in IT-Projekten
70. 8.1 Risiken in IT-Projekten
71. 8.2 Open-Source-Projekte
72. Lösungswege und Handlungsempfehlungen für Risiken in Open-Source-Projekten
73. 9 Einführung des IT-Risikomanagements
74. 9.1 Schritte zur Entwicklung und Einführung
75. 9.2 Wirtschaftlichkeitsbetrachtungen
76. 10 Das Interne Kontrollsystem in der IT
77. 10.1 Begriff und Aufbau
78. 10.2 Konzeption
79. 11 Prüfung des IT-Risikomanagements
80. 11.1 Formen und Varianten der Prüfung
81. Die Rolle der Prüfer
82. Darstellung und Dokumentation der Prüfungsergebnisse
83. 11.2 Prüfungsablauf
84. 12 Wie könnte es weitergehen?
85. Anhang
86. A Übersicht über Vorgaben für das IT-Risikomanagement
87. B Glossar
88. C Abkürzungsverzeichnis
89. D Literaturverzeichnis
90. Stichwortverzeichnis