Details
IT-Risikomanagement mit System
Praxisorientiertes Management von Informationssicherheits- und IT-RisikenEdition
|
46,99 € |
|
| Verlag: | Springer Vieweg |
| Format: | |
| Veröffentl.: | 12.02.2013 |
| ISBN/EAN: | 9783834821652 |
| Sprache: | deutsch |
| Anzahl Seiten: | 454 |
Dieses eBook enthält ein Wasserzeichen.
Beschreibungen
<p>Der praxisbezogene Leitfaden für Informationssicherheits- und IT-Risikomanagement im Unternehmen – branchenneutral und angepasst an die aktuelle Situation der Standardisierung, der IT- Governance mit Bezug auf relevante Rahmenwerke (z. B. COSO und CobiT). </p><p>Systematisch werden die Risiken rund um die Informationen, IT-Systeme und IT-Dienstleistungen behandelt. Der Leser erhält alles, was zur Analyse und Bewältigung dieser Risiken methodisch erforderlich ist, um es in der Praxis sicher umsetzen zu können. Ein beispielhafter Risikomanagement-Prozess zeigt auf, wie die Informations-Risiken zusammen mit anderen wichtigen Risiken in die Management-Prozesse des Unternehmens einbezogen werden. Auf diese Weise wird den Anforderungen der 'Corporate Governance' zum Wohle des Unternehmens umfassend Rechnung getragen.</p><p>Diese 4. Auflage geht in einem neuen Kapitel auf die Risiken beim Cloud-Computing ein und zeigt einen beispielhaften Ansatz für das Risikomanagement. Unter die zahlreichen Aktualisierungen fallen auch Anpassungen an die inzwischen erschienenen Standards ISO 31000 (Risk Management), ISO/IEC 27005:2011 (Information Security Risk Management) und ISO 22301 (Business Continuity Management).</p>
Grundlagen erarbeiten.- Anforderungen aus Unternehmenssicht berücksichtigen.- Informations-Risiken erkennen und bewältigen.- Unternehmensprozesse meistern.
Hans-Peter Königs, Dipl. El. Ing. und MBA, ist Geschäftsführer der IT Risk KM Consulting GmbH sowie Dozent an der Hochschule Luzern | Wirtschaft in den Zertifikats- und Master-Studiengängen (MAS) für Information Security. Die Schwerpunkte seiner Beratertätigkeit liegen in den Bereichen IT-Risiko-Management, Geschäftskontinuitäts- und IT-Notfall-Management sowie dem Informations-Sicherheits-Management.
<p>Der praxisbezogene Leitfaden für Informationssicherheits- und IT-Risikomanagement im Unternehmen – branchenneutral und angepasst an die aktuelle Situation der Standardisierung, der IT- Governance mit Bezug auf relevante Rahmenwerke (z. B. COSO und CobiT). </p><p>Systematisch werden die Risiken rund um die Informationen, IT-Systeme und IT-Dienstleistungen behandelt. Der Leser erhält alles, was zur Analyse und Bewältigung dieser Risiken methodisch erforderlich ist, um es in der Praxis sicher umsetzen zu können. Ein beispielhafter Risikomanagement-Prozess zeigt auf, wie die Informations-Risiken zusammen mit anderen wichtigen Risiken in die Management-Prozesse des Unternehmens einbezogen werden. Auf diese Weise wird den Anforderungen der 'Corporate Governance' zum Wohle des Unternehmens umfassend Rechnung getragen.</p><p>Diese 4. Auflage geht in einem neuen Kapitel auf die Risiken beim Cloud-Computing ein und zeigt einen beispielhaften Ansatz für das Risikomanagement. Unter die zahlreichen Aktualisierungen fallen auch Anpassungen an die inzwischen erschienenen Standards ISO 31000 (Risk Management), ISO/IEC 27005:2011 (Information Security Risk Management) und ISO 22301 (Business Continuity Management).</p><p>Inhalt<br>Grundlagen erarbeiten - Anforderungen aus Unternehmenssicht berücksichtigen - Informations-Risiken erkennen und bewältigen - Unternehmensprozesse meistern</p><p><p><p><p><p><p><p><p><p><p><p><p>Zielgruppen</p><p><p>IT-Sicherheitsbeauftragter, Chief Security Officer (CSO), Chief Information Security Officer (CISO)</p><p>IT-Leiter, Chief Information Officer (CIO), Geschäftsführer, Chief Executive Officer (CEO)</p><p>Chief Risk Officer (CRO), Risk Manager</p><p>Autor</p><p>Hans-Peter Königs, Dipl. El. Ing. und MBA, ist Geschäftsführer der IT Risk KM Consulting GmbH sowie Dozent an der Hochschule Luzern | Wirtschaft in den Zertifikats- und Master-Studiengängen (MAS) für Information Security. Die Schwerpunkteseiner Beratertätigkeit liegen in den Bereichen IT-Risiko-Management, Geschäftskontinuitäts- und IT-Notfall-Management sowie dem Informations-Sicherheits-Management.<br></p><p>
Informations-Risiken behandeln, Anforderungen der Corporate Governance umsetzen – so geht's! Systematisches Beurteilen und Behandeln von Informationsrisiken mittels integriertem Einsatz von Management-Systemen Grundlagen, Methoden und Werkzeuge zum fortschrittlichen Management der Informationsrisiken für Sicherheit und Compliance Grundlagen und Anleitungen für den praktischen Einsatz im Unternehmen Includes supplementary material: sn.pub/extras
<p>Der praxisbezogene Leitfaden für Informationssicherheits- und IT-Risikomanagement im Unternehmen – branchenneutral und angepasst an die aktuelle Situation der Standardisierung, der IT- Governance mit Bezug auf relevante Rahmenwerke (z. B. COSO und CobiT). </p><p>Systematisch werden die Risiken rund um die Informationen, IT-Systeme und IT-Dienstleistungen behandelt. Der Leser erhält alles, was zur Analyse und Bewältigung dieser Risiken methodisch erforderlich ist, um es in der Praxis sicher umsetzen zu können. Ein beispielhafter Risikomanagement-Prozess zeigt auf, wie die Informations-Risiken zusammen mit anderen wichtigen Risiken in die Management-Prozesse des Unternehmens einbezogen werden. Auf diese Weise wird den Anforderungen der 'Corporate Governance' zum Wohle des Unternehmens umfassend Rechnung getragen.</p><p>Diese 4. Auflage geht in einem neuen Kapitel auf die Risiken beim Cloud-Computing ein und zeigt einen beispielhaften Ansatz für das Risikomanagement. Unter die zahlreichen Aktualisierungen fallen auch Anpassungen an die inzwischen erschienenen Standards ISO 31000 (Risk Management), ISO/IEC 27005:2011 (Information Security Risk Management) und ISO 22301 (Business Continuity Management).</p>
"Ihr Buch gefällt mir ausserordentlich gut. Es gelingt, eine breite und abstrakte Materie konzistent darzustellen und fachlich überzeugend zu präsentieren. Auch die Integration verschiedener Frameworkansätze in eine eigene Gedankenlinie ist meines Erachtens sehr gut gelungen."<br>
Jürg Brun, Ernst & Young Ltd., Bern<br>
<br>
"Das Buch ist qualitativ mit sehr gut zu bewerten, das Preis-, Leistungsverhältnis stimmt. Des weiteren wurde die Materie studenten- und anwendergerecht sowie fachlich korrekt aufbereitet."<br>
Horst Lazarek, TU Dresden<br>
<br>
"Ein wertvoller Leitfaden. Neuere Managementstandards und - rahmenwerke deklarieren vor allem die Effektivität bei der Definition und Umsetzung von Massnahmen sowie eine prozessorientierte kontinuierliche Verbesserung der angestrebten Managementziele. Das vorliegende Buch zum IT-Risikomanagement trägt diesen Forderungen aus integraler Sicht in vorzüglicher Weise Rechnung und orientiert sich dabei an der aktuellen Standardisierung. Auch in seiner dritten, u.a. um Themen der Kosten/Nutzen-Analyse und dem Kontinuitätsmanagement ergänzten Auflage schätzen wir das Buch sehr sowohl bei der praktischen Umsetzung von IT-Risikomanagement im Unternehmen wie auch als Lehrbuch in unseren Lehrveranstaltungen." <br>
Prof. Dr. B. Hämmerli , Präsident der Schweizerischen Informatikgesellschaft <br>
<br>
<br>
Jürg Brun, Ernst & Young Ltd., Bern<br>
<br>
"Das Buch ist qualitativ mit sehr gut zu bewerten, das Preis-, Leistungsverhältnis stimmt. Des weiteren wurde die Materie studenten- und anwendergerecht sowie fachlich korrekt aufbereitet."<br>
Horst Lazarek, TU Dresden<br>
<br>
"Ein wertvoller Leitfaden. Neuere Managementstandards und - rahmenwerke deklarieren vor allem die Effektivität bei der Definition und Umsetzung von Massnahmen sowie eine prozessorientierte kontinuierliche Verbesserung der angestrebten Managementziele. Das vorliegende Buch zum IT-Risikomanagement trägt diesen Forderungen aus integraler Sicht in vorzüglicher Weise Rechnung und orientiert sich dabei an der aktuellen Standardisierung. Auch in seiner dritten, u.a. um Themen der Kosten/Nutzen-Analyse und dem Kontinuitätsmanagement ergänzten Auflage schätzen wir das Buch sehr sowohl bei der praktischen Umsetzung von IT-Risikomanagement im Unternehmen wie auch als Lehrbuch in unseren Lehrveranstaltungen." <br>
Prof. Dr. B. Hämmerli , Präsident der Schweizerischen Informatikgesellschaft <br>
<br>
<br>
Diese Produkte könnten Sie auch interessieren:
