Praxisorientiertes IT-Risikomanagement
Konzeption, Implementierung und Überprüfung
Matthias Knoll
Diese Publikation zitieren
Matthias Knoll, Praxisorientiertes IT-Risikomanagement (2019), dpunkt.verlag, Heidelberg, ISBN: 9783960887423
3619
Accesses
Accesses
79
Quotes
Quotes
Beschreibung / Abstract
IT wird immer öfter zum Enabler für neue Geschäftsmodelle. Diese Entwicklung eröffnet einerseits eine Vielzahl neuer Chancen, bringt andererseits aber auch neuartige Risiken mit sich, da die Abhängigkeit von der IT steigt und die Komplexität zunimmt. Damit Chancen optimal genutzt werden können, ist ein integriertes IT-Risikomanagement notwendig. Es führt alle Fachdisziplinen, die bereits Risiken im IT-Kontext betrachten und behandeln, für eine bestmögliche Risikobeherrschung mit der IT zusammen.
Das Buch beschreibt praxisorientiert und systematisch die Grundlagen sowie Organisationsstrukturen und Elemente des IT-Risikomanagementprozesses. Dabei werden gängige Methoden und Dokumente sowie der Einsatz von Werkzeugen anhand von zahlreichen Beispielen aus der Praxis erläutert. Ein Schwerpunkt liegt auf der schrittweisen Einführung und konsequenten Umsetzung des IT-Risikomanagements in IT-Projekten und im Betrieb in allen Organisationen, gleich welcher Größenordnung.
Darüber hinaus gibt der Autor Antworten auf aktuelle Fragen zum Umgang mit Risiken aus Virtualisierung, Cloud Computing oder dem Einsatz von Geräten für das Internet der Dinge. Handlungsempfehlungen, Praxishinweise, Checklisten und Vorlagen geben Anregungen, wie IT-Risikomanagement operativ umgesetzt werden kann. Der Anhang des Buches enthält u.a. eine Übersicht über Normen, Standards und weitere Vorgaben für das IT-Risikomanagement sowie ein Glossar.
Die 2. Auflage wurde komplett überarbeitet und um Themen wie DevOps/DevSec, Schatten-IT, Industrie 4.0 und datenbasierte Geschäftsmodelle erweitert.
Das Buch beschreibt praxisorientiert und systematisch die Grundlagen sowie Organisationsstrukturen und Elemente des IT-Risikomanagementprozesses. Dabei werden gängige Methoden und Dokumente sowie der Einsatz von Werkzeugen anhand von zahlreichen Beispielen aus der Praxis erläutert. Ein Schwerpunkt liegt auf der schrittweisen Einführung und konsequenten Umsetzung des IT-Risikomanagements in IT-Projekten und im Betrieb in allen Organisationen, gleich welcher Größenordnung.
Darüber hinaus gibt der Autor Antworten auf aktuelle Fragen zum Umgang mit Risiken aus Virtualisierung, Cloud Computing oder dem Einsatz von Geräten für das Internet der Dinge. Handlungsempfehlungen, Praxishinweise, Checklisten und Vorlagen geben Anregungen, wie IT-Risikomanagement operativ umgesetzt werden kann. Der Anhang des Buches enthält u.a. eine Übersicht über Normen, Standards und weitere Vorgaben für das IT-Risikomanagement sowie ein Glossar.
Die 2. Auflage wurde komplett überarbeitet und um Themen wie DevOps/DevSec, Schatten-IT, Industrie 4.0 und datenbasierte Geschäftsmodelle erweitert.
Beschreibung
Prof. Dr. Matthias Knoll, CISA, ist Professor für Betriebswirtschaftslehre an der Hochschule Darmstadt. Sein Spezialgebiet ist die betriebliche Informationsverarbeitung mit den Schwerpunkten GRC-Management, IT-Prüfung und IT-Controlling. Er studierte an der Universität Stuttgart technisch orientierte Betriebswirtschaftslehre mit den Schwerpunkten Organisation, Wirtschaftsinformatik und Nachrichtentechnik. Im Jahr 2000 promovierte er über die Fragestellung der Abbildung und Steuerung organisationsübergreifender Geschäftsprozesse mit objektorientierten CSCW-Systemen. Es folgte bis zur Berufung an die Hochschule Darmstadt eine sechsjährige Tätigkeit im BI-Umfeld in der IT-Abteilung eines großen Finanzdienstleisters in Baden-Württemberg.
Inhaltsverzeichnis
- BEGINN
- Vorwort zur zweiten Auflage
- Zielgruppe
- Dank
- Vorwort zur ersten Auflage
- Dank
- Anhang 389
- Anhang 389
- Inhaltsübersicht
- Inhaltsverzeichnis
- 1 Einführung
- Aufbau des Buches und Hinweise zur Nutzung der Praxiselemente
- 2 Der Begriff Risiko
- 2.1 Der Risikobegriff
- 2.2 Risikopolitik
- 3 Grundlagen des Risikomanagements
- 3.1 Begriff und Ausprägungen des Risikomanagements
- 3.2 Das IT-Risikomanagement
- 3.3 Normen, Standards und weitere Vorgaben
- 4 Aufbauorganisation
- 4.1 Wahl der Organisationsstruktur
- 4.2 Rollen
- 4.3 Gremien
- 4.4 Externe Gruppen
- 4.5 Qualifikationsaspekte
- 5 Risiken beherrschen
- 5.1 Grundstruktur und organisatorische Verankerung
- 5.2 Zuordnung von Verantwortung
- 5.3 Schritt 1: Definition des Kontexts
- 5.4 Schritt 2: Identifikation
- 5.5 Schritt 3: Analyse
- 5.6 Schritt 4: Bewertung
- 5.7 Schritt 5: Behandlung
- 5.8 Reporting, Kommunikation und Beratung
- 5.9 Risikocontrolling
- 6 Methoden, Werkzeuge und Dokumente
- 6.1 Methoden und Werkzeuge
- 6.2 Dokumente
- 6.3 Hilfestellungen für die Auswahl
- 6.4 Softwareunterstützung
- 7 Strategische Risiken
- 7.1 IT-Strategie
- 7.2 IT-GRC-Management
- 7.3 IT-Architektur
- 7.4 Digitale Geschäftsmodelle und smarte Produkte
- 8 IT-Betriebsrisiken
- Systematisierung der Risiken im IT-Betrieb
- 8.1 Organisation des IT-Betriebs
- 8.2 Unzulänglichkeiten, Fehler und Ausfälle
- 8.3 Angriffe
- 8.4 Notfälle und Katastrophen
- 8.5 Internet der Dinge und Industrie 4.0
- 8.6 Nutzung von Mobilgeräten
- 8.7 IT-Betrieb in kleinen Unternehmen
- 9 IT-Projektrisiken
- Organisatorische Verankerung des IT-Risikomanagements in Projekten
- Verankerung des IT-Risikomanagements in Vorgehensmodellen
- IT-Risikomanagement in IT-Projektportfolios und -programmen
- 9.1 Risiken in IT-Projekten
- 9.2 DevOps und DevSec
- 9.3 Open-Source-Projekte
- 10 Risikomanagement im Unternehmen einführen
- 10.1 Schritte zur Entwicklung und Einführung
- 10.2 Wirtschaftlichkeitsbetrachtungen
- 11 Das Interne Kontrollsystem
- 11.1 Begriff
- 11.2 Aufbau
- 11.3 Der Begriff »Kontrolle«
- 11.4 Das Three-Lines-of-Defense-Modell
- 11.5 Konzeption des Internen Kontrollsystems
- 12 Das Risikomanagementsystem prüfen
- 12.1 Formen und Varianten der Prüfung
- 12.2 Prüfungsablauf
- 13 Wie könnte es weitergehen?
- Anhang
- A Übersicht über Normen, Standards und weitere Vorgaben für das IT-Risikomanagement
- B Glossar
- C Abkürzungsverzeichnis
- D Referenzen
- Stichwortverzeichnis