Skip to main content
SpringerLink
Log in

IT-Risiko-Management mit System

Von den Grundlagen bis zur Realisierung - Ein praxisorientierter Leitfaden

  • Book
  • © 2005

Overview

Authors:
  1. Hans-Peter Königs
    View author publications

    You can also search for this author in PubMed   Google Scholar

  • IT-Risiken bewältigen
  • Anforderungen der Corporate Governance umsetzen, so geht's!

Part of the book series: Edition <kes> (EDKES)

This is a preview of subscription content, log in via an institution to check access.

Access this book

Log in via an institution
eBook USD 54.99
Price excludes VAT (USA)
  • Available as PDF
  • Read on any device
  • Instant download
  • Own it forever

Tax calculation will be finalised at checkout

Other ways to access

Licence this eBook for your library

Institutional subscriptions

Table of contents (14 chapters)

  1. Front Matter

    Pages N1-XII
    Download chapter PDF

  2. Einführung

    1. Einführung

      • Hans-Peter Königs
      Pages 1-4

  3. Grundlagen erarbeiten

    1. Front Matter

      Pages 5-5
      Download chapter PDF

    2. Elemente für die Durchführung eines Risiko-Managements

      • Hans-Peter Königs
      Pages 7-25

    3. Risiko-Management als Prozess

      • Hans-Peter Königs
      Pages 27-47

  4. Anforderungen berücksichtigen

    1. Front Matter

      Pages 49-49
      Download chapter PDF

    2. Risiko-Management, ein Pflichtfach der Unternehmensführung

      • Hans-Peter Königs
      Pages 51-67

    3. Risiko-Management integriert in das Management-System

      • Hans-Peter Königs
      Pages 69-95

  5. IT-Risiken erkennen und bewältigen

    1. Front Matter

      Pages 97-97
      Download chapter PDF

    2. Informations- und IT-Risiken

      • Hans-Peter Königs
      Pages 99-108

    3. Informations-Sicherheit und Corporate-Governance

      • Hans-Peter Königs
      Pages 109-121

    4. IT-Risiko-Management in der Führungs-Pyramide

      • Hans-Peter Königs
      Pages 123-134

    5. IT-Risiko-Management mit Standard-Regelwerken

      • Hans-Peter Königs
      Pages 135-150

    6. Methoden und Werkzeuge zum IT-Risikomanagement

      • Hans-Peter Königs
      Pages 151-187

  6. Unternehmens-Prozesse meistern

    1. Front Matter

      Pages 189-189
      Download chapter PDF

    2. Risiko-Management-Prozesse im Unternehmen

      • Hans-Peter Königs
      Pages 191-203

    3. Geschäftskontinuitäts-Planung und IT-Notfallplanung

      • Hans-Peter Königs
      Pages 205-228

    4. Risiko-Management im Lifecycle von Informationen und Systemen

      • Hans-Peter Königs
      Pages 229-237

    5. Sourcing-Prozesse

      • Hans-Peter Königs
      Pages 239-248

  7. Back Matter

    Pages 249-284
    Download chapter PDF
Back to top

Keywords

About this book

Die Unternehmen sehen sich neuerdings zunehmend einem ganzen Bündel verschiedenartiger operationeHer Risiken sowie Markt- und Finanzrisiken gegenüber. Eine wichtige Kategorie der operationeBen Risiken sind die IT-Risiken, dies vor allem deshalb, weil die meisten Unternehmen immer stärker von der Informationstechnologie abhängig sind (z.B. Spitäler, Banken, Presse). Die Anforderungen an die "Corporate Covernance" des Unternehmens legen den obersten Aufsichts-und Führungsgre­ mien funktionstüchtige Prozesse für ein gesamtheitliebes und integratives Risiko-Management nahe. Das IT-Risiko­ Management ist ein Baustein im Gesamtrisiko-Prozess eines Un­ ternehmens. Die Verantwortlichen der Informations-Technologie (IT) eines Unternehmens müssen die Sicherheit der Informatio­ nen und der IT -Systeme vermehrt an den Risiken orientieren, da eingetretene Schadensereignisse nicht nur stark zu Buche schla­ gen, sondern sogar den Bestand eines Unternehmens gefährden. Da die Sicherheitsmassnahmen einen beträchtlichen Teil des IT­ Budgets ausmachen, müssen die IT-Verantwortlichen vermehrt den Nutzen solcher Sicherheits-Aufwendungen rechtfertigen. Für unnötigen Überschutz ist in der Regel kein Budget vorhanden. Zur Rechtfertigung der Kosten für die Sicherheitsmassnahmen müssen diese den vorhanden Risiken systematisch gegenüberge­ stellt werden können. Folgerichtig werden in diesem Buch der gesamte Risiko­ Management-Prozess in einem Unternehmen aufgezeigt und in diesem Rahmen die Methoden und Werkzeuge des IT-Risiko­ Managements behandelt. Eine vom Gesamtrisiko-Prozess eines Unternehmens isolierte Behandlung des IT-Risiko-Managements könnte der Sache nicht gerecht werden und wäre in der Umset­ zung längerfristig zum Scheitern verurteilt. Das Buchvermittelt, dass IT-Risiko-Management nicht alleinige Aufgabe und Verantwortlichkeit einer IT-Abteilung sein kann, sondern dass es im Rahmen der Unternehmens-Strategie- und Risiko-Management-Prozesses durch die Führung des Unterneh­ mens geprägt und getragen werden muss.

Reviews

"Das Buch kann jedem IT-Leiter, IT-Sicherheitsbeauftragten, Chief Information Officer, Projekt- oder Risikomanager empfohlen werden, der sich praxisbezogen mit den Methoden des IT-Risiko-Managements sowie der Intergration in das unternehmensweite Risikomanagement beschäftigen möchte."
www.risknet.de, 09.09.2005 und RISKNEWS Oktober/November 2005 "Ihr Buch gefällt mir ausserordentlich gut. Es gelingt, eine breite und abstrakte Materie konzis darzustellen und fachlich überzeugend zu präsentieren. Auch die Integration verschiedener Frameworkansätze in eine eigene Gedankenlinie ist meines Erachtens sehr gut gelungen."
Jürg Brun, Ernst & Young Ltd., Bern

"Das Buch ist qualitativ mit sehr gut zu bewerten, das Preis-, Leistungsverhältnis stimmt. Des weiteren wurde die Materie studenten- und anwendergerecht sowie fachlich korrekt aufbereitet."
Horst Lazarek, TU Dresden

About the author

Hans-Peter Königs, Dipl. El. Ing. und MBA, ist Corporate Security Officer der Telekurs Group in Zürich sowie Dozent für "Risiko-Management" an der FH Zentralschweiz, Hochschule für Wirtschaft, Luzern in den Nachdiplomstudiengängen "Informatiksicherheit" und "Risk Management".

Bibliographic Information

Publish with us

Policies and ethics

Back to top

Search

Navigation