Der praxisbezogene Leitfaden für das IT-Risiko-Management im Unternehmen. Systematisch werden die Risiken rund um IT-Systeme, IT-Projekte und IT-Dienstleistungen behandelt. Der Leser erhält alles, was zur Analyse und Bewältigung dieser Risiken methodisch erforderlich ist, um es in der Praxis sicher umsetzen zu können. Ein beispielhafter Risiko-Management-Prozess zeigt auf, wie die IT-Risiken zusammen mit anderen wichtigen Risiken in die Management-Prozesse des Unternehmens einbezogen werden. Auf diese Weise wird den Anforderungen der "Corporate Governance" zum Wohle des Unternehmens umfassend Rechnung getragen.
Reihe
Auflage
Sprache
Verlagsort
Verlagsgruppe
Maße
ISBN-13
978-3-528-05875-3 (9783528058753)
DOI
10.1007/978-3-322-99320-5
Schweitzer Klassifikation
Hans-Peter Königs, Dipl. El. Ing. und MBA, ist Corporate Security Officer der Telekurs Group in Zürich sowie Dozent für "Risiko-Management" an der FH Zentralschweiz, Hochschule für Wirtschaft, Luzern in den Nachdiplomstudiengängen "Informatiksicherheit" und "Risk Management".
1 Einführung.- A.- 2 Elemente für die Durchführung eines Risiko-Managements.- 3 Risiko-Management als Prozess.- B.- 4 Risiko-Management, ein Pflichtfach der Unternehmensführung.- 5 Risiko-Management integriert in das Management-System.- C.- 6 Informations- und IT-Risiken.- 7 Informations-Sicherheit und Corporate-Governance.- 8 IT-Risiko-Management in der Führungs-Pyramide.- 9 IT-Risiko-Management mit Standard-Regelwerken.- 10 Methoden und Werkzeuge zum IT-Risikomanagement.- D.- 11 Risiko-Management-Prozesse im Unternehmen.- 12 Geschäftskontinuitäts-Planung und IT-Notfallplanung.- 13 Risiko-Management im Lifecycle von Informationen und Systemen.- 14 Sourcing-Prozesse.- A.l Beispiele von Risiko-Arten.- A.2 Muster Ausführungsbestimmung für Informationsschutz.- A.3 Formulare zur Einschätzung von IT-Risiken.- Literatur.- Abkürzungsverzeichnis.- Stichwortverzeichnis.
