IT-Risiko-Management mit System: Von den Grundlagen bis zur Realisierung - Ein praxisorientierter Leitfaden
Die Unternehmen sehen sich neuerdings zunehmend einem ganzen Bundel verschiedenartiger operationeHer Risiken sowie Markt- und Finanzrisiken gegenuber. Eine wichtige Kategorie der operationeBen Risiken sind die IT-Risiken, dies vor allem deshalb, weil die meisten Unternehmen immer starker von der Inf...
Gespeichert in:
| 1. Verfasser: | |
|---|---|
| Format: | Buch |
| Sprache: | eng |
| Online-Zugang: | Volltext |
| Tags: |
Tag hinzufügen
Keine Tags, Fügen Sie den ersten Tag hinzu!
|
| Zusammenfassung: | Die Unternehmen sehen sich neuerdings zunehmend einem ganzen Bundel verschiedenartiger operationeHer Risiken sowie Markt- und Finanzrisiken gegenuber. Eine wichtige Kategorie der operationeBen Risiken sind die IT-Risiken, dies vor allem deshalb, weil die meisten Unternehmen immer starker von der Informationstechnologie abhangig sind (z.B. Spitaler, Banken, Presse). Die Anforderungen an die "Corporate Covernance" des Unternehmens legen den obersten Aufsichts-und Fuhrungsgre- mien funktionstuchtige Prozesse fur ein gesamtheitliebes und integratives Risiko-Management nahe. Das IT-Risiko- Management ist ein Baustein im Gesamtrisiko-Prozess eines Un- ternehmens. Die Verantwortlichen der Informations-Technologie (IT) eines Unternehmens mussen die Sicherheit der Informatio- nen und der IT -Systeme vermehrt an den Risiken orientieren, da eingetretene Schadensereignisse nicht nur stark zu Buche schla- gen, sondern sogar den Bestand eines Unternehmens gefahrden. Da die Sicherheitsmassnahmen einen betrachtlichen Teil des IT- Budgets ausmachen, mussen die IT-Verantwortlichen vermehrt den Nutzen solcher Sicherheits-Aufwendungen rechtfertigen. Fur unnotigen Uberschutz ist in der Regel kein Budget vorhanden. Zur Rechtfertigung der Kosten fur die Sicherheitsmassnahmen mussen diese den vorhanden Risiken systematisch gegenuberge- stellt werden konnen. Folgerichtig werden in diesem Buch der gesamte Risiko- Management-Prozess in einem Unternehmen aufgezeigt und in diesem Rahmen die Methoden und Werkzeuge des IT-Risiko- Managements behandelt. Eine vom Gesamtrisiko-Prozess eines Unternehmens isolierte Behandlung des IT-Risiko-Managements konnte der Sache nicht gerecht werden und ware in der Umset- zung langerfristig zum Scheitern verurteilt. Das Buch vermittelt, dass IT-Risiko-Management nicht alleinige Aufgabe und Verantwortlichkeit einer IT-Abteilung sein kann, sondern dass es im Rahmen der Unternehmens-Strategie- und Risiko-Management-Prozesses durch die Fuhrung des Unterneh- mens gepragt und getragen werden muss. |
|---|