Details
IT-Risiko-Management mit System
Von den Grundlagen bis zur Realisierung - Ein praxisorientierter LeitfadenEdition
|
39,99 € |
|
| Verlag: | Vieweg & Teubner |
| Format: | |
| Veröffentl.: | 27.02.2015 |
| ISBN/EAN: | 9783322993205 |
| Sprache: | deutsch |
Dieses eBook enthält ein Wasserzeichen.
Beschreibungen
Die Unternehmen sehen sich neuerdings zunehmend einem ganzen Bündel verschiedenartiger operationeHer Risiken sowie Markt- und Finanzrisiken gegenüber. Eine wichtige Kategorie der operationeBen Risiken sind die IT-Risiken, dies vor allem deshalb, weil die meisten Unternehmen immer stärker von der Informationstechnologie abhängig sind (z.B. Spitäler, Banken, Presse). Die Anforderungen an die "Corporate Covernance" des Unternehmens legen den obersten Aufsichts-und Führungsgre mien funktionstüchtige Prozesse für ein gesamtheitliebes und integratives Risiko-Management nahe. Das IT-Risiko Management ist ein Baustein im Gesamtrisiko-Prozess eines Un ternehmens. Die Verantwortlichen der Informations-Technologie (IT) eines Unternehmens müssen die Sicherheit der Informatio nen und der IT -Systeme vermehrt an den Risiken orientieren, da eingetretene Schadensereignisse nicht nur stark zu Buche schla gen, sondern sogar den Bestand eines Unternehmens gefährden. Da die Sicherheitsmassnahmen einen beträchtlichen Teil des IT Budgets ausmachen, müssen die IT-Verantwortlichen vermehrt den Nutzen solcher Sicherheits-Aufwendungen rechtfertigen. Für unnötigen Überschutz ist in der Regel kein Budget vorhanden. Zur Rechtfertigung der Kosten für die Sicherheitsmassnahmen müssen diese den vorhanden Risiken systematisch gegenüberge stellt werden können. Folgerichtig werden in diesem Buch der gesamte Risiko Management-Prozess in einem Unternehmen aufgezeigt und in diesem Rahmen die Methoden und Werkzeuge des IT-Risiko Managements behandelt. Eine vom Gesamtrisiko-Prozess eines Unternehmens isolierte Behandlung des IT-Risiko-Managements könnte der Sache nicht gerecht werden und wäre in der Umset zung längerfristig zum Scheitern verurteilt. Das Buchvermittelt, dass IT-Risiko-Management nicht alleinige Aufgabe und Verantwortlichkeit einer IT-Abteilung sein kann, sondern dass es im Rahmen der Unternehmens-Strategie- und Risiko-Management-Prozesses durch die Führung des Unterneh mens geprägt und getragen werden muss.
1 Einführung.- A.- 2 Elemente für die Durchführung eines Risiko-Managements.- 3 Risiko-Management als Prozess.- B.- 4 Risiko-Management, ein Pflichtfach der Unternehmensführung.- 5 Risiko-Management integriert in das Management-System.- C.- 6 Informations- und IT-Risiken.- 7 Informations-Sicherheit und Corporate-Governance.- 8 IT-Risiko-Management in der Führungs-Pyramide.- 9 IT-Risiko-Management mit Standard-Regelwerken.- 10 Methoden und Werkzeuge zum IT-Risikomanagement.- D.- 11 Risiko-Management-Prozesse im Unternehmen.- 12 Geschäftskontinuitäts-Planung und IT-Notfallplanung.- 13 Risiko-Management im Lifecycle von Informationen und Systemen.- 14 Sourcing-Prozesse.- A.l Beispiele von Risiko-Arten.- A.2 Muster Ausführungsbestimmung für Informationsschutz.- A.3 Formulare zur Einschätzung von IT-Risiken.- Literatur.- Abkürzungsverzeichnis.- Stichwortverzeichnis.
Hans-Peter Königs, Dipl. El. Ing. und MBA, ist Corporate Security Officer der Telekurs Group in Zürich sowie Dozent für "Risiko-Management" an der FH Zentralschweiz, Hochschule für Wirtschaft, Luzern in den Nachdiplomstudiengängen "Informatiksicherheit" und "Risk Management".
Der praxisbezogene Leitfaden für das IT-Risiko-Management im Unternehmen. Systematisch werden die Risiken rund um IT-Systeme, IT-Projekte und IT-Dienstleistungen behandelt. Der Leser erhält alles, was zur Analyse und Bewältigung dieser Risiken methodisch erforderlich ist, um es in der Praxis sicher umsetzen zu können. Ein beispielhafter Risiko-Management-Prozess zeigt auf, wie die IT-Risiken zusammen mit anderen wichtigen Risiken in die Management-Prozesse des Unternehmens einbezogen werden. Auf diese Weise wird den Anforderungen der "Corporate Governance" zum Wohle des Unternehmens umfassend Rechnung getragen.
IT-Risiken bewältigen Anforderungen der Corporate Governance umsetzen, so geht's!
Um in ihrem Job längerfristig bestehen zu können, müssen IT-Verantwortliche die Disziplin beherrschen, mit vernünftigen Kosten gegen IT-Risiken wirksam vorzusorgen. Systematisch werden die Risiken rund um IT-Systeme, IT-Projekte und IT-Dienstleistungen behandelt. Der Leser erhält alles, was zur Analyse und Bewältigung dieser Risiken methodisch erforderlich ist, um es in der Praxis sicher umsetzen zu können. Ein beispielhafter Risiko-Management-Prozess zeigt auf, wie die IT-Risiken zusammen mit anderen wichtigen Risiken in die Management-Prozesse des Unternehmens einbezogen werden. Auf diese Weise wird den Anforderungen der "Corporate Governance" zum Wohle des Unternehmens umfassend Rechnung getragen.<br>
"Ihr Buch gefällt mir ausserordentlich gut. Es gelingt, eine breite und abstrakte Materie konzis darzustellen und fachlich überzeugend zu präsentieren. Auch die Integration verschiedener Frameworkansätze in eine eigene Gedankenlinie ist meines Erachtens sehr gut gelungen."<br>
Jürg Brun, Ernst & Young Ltd., Bern<br>
<br>
"Das Buch ist qualitativ mit sehr gut zu bewerten, das Preis-, Leistungsverhältnis stimmt. Des weiteren wurde die Materie studenten- und anwendergerecht sowie fachlich korrekt aufbereitet."<br>
Horst Lazarek, TU Dresden
Jürg Brun, Ernst & Young Ltd., Bern<br>
<br>
"Das Buch ist qualitativ mit sehr gut zu bewerten, das Preis-, Leistungsverhältnis stimmt. Des weiteren wurde die Materie studenten- und anwendergerecht sowie fachlich korrekt aufbereitet."<br>
Horst Lazarek, TU Dresden
Diese Produkte könnten Sie auch interessieren:
