IT-GRC-Management – Governance, Risk und Compliance

1. Front Matter

   Pages I-XV

   PDF

2. IT-GRC-Management im Zeitalter der Digitalisierung

   • Matthias Knoll, Susanne Strahringer

   Pages 1-24

3. Governance und Compliance von Anfang an wirksam umsetzen

   • Urs Andelfinger, Ralf Kneuper

   Pages 25-36

4. Vom Business/IT-Alignment zur Business/IT-Integration – Auswirkungen auf das IT-Controlling als Teil der IT-Governance

   • Ulrike Baumöl, Christian Grawe

   Pages 37-50

5. Verbesserung des Wertbeitrags von IT-Organisationen – Empirische Handlungsempfehlungen

   • André Wiedenhofer

   Pages 51-64

6. Rahmenwerke für das IT-GRC-Management

   • Stefan Beißel

   Pages 65-81

7. Systematische Differenzierung von IT-Risiken

   • Georg Disterer

   Pages 83-96

8. IT-Risikomanagement für Produktionssysteme – Basis zur Gestaltung sicherer Fertigungsprozesse

   • Reiner Kraft, Mechthild Stöwer

   Pages 97-111

9. Risiken der Industrie 4.0 – Eine Strukturierung von Bedrohungsszenarien der Smart Factory

   • Michael Hertel

   Pages 113-128

10. Kontrollierte Nutzung von Schatten-IT

    • Andreas Kopper, Susanne Strahringer, Markus Westner

    Pages 129-150

11. Digitalisierung für kleinere und mittlere Unternehmen (KMU): Anforderungen an das IT-Management

    • Can Adam Albayrak, Andreas Gadatsch

    Pages 151-166

12. Rahmenwerk für das IT-gestützte Management von Datenschutz in Anwendungssystemen

    • Jürgen Anke, Wilhelm Berning, Johannes Schmidt, Christian Zinke

    Pages 167-184

13. Datenschutzkonformes Löschen personenbezogener Daten in betrieblichen Anwendungssystemen – Methodik und Praxisempfehlungen mit Blick auf die EU-DSGVO

    • Wilhelm Berning, Kyrill Meyer, Lutz M. Keppeler

    Pages 185-198

14. Datenschutzanforderungen und ihre Unterstützung in HR-Systemen am Beispiel SAP ERP HCM

    • Volker Lehnert, Iris Dopfer-Hirth

    Pages 199-213

15. Datenschutz im Konzern – ein Vorgehensmodell zur Zuordnung einer gemeinsamen Verantwortung bei der Verarbeitung von Personaldaten

    • Wilhelm Berning, Lutz M. Keppeler

    Pages 215-231

16. Back Matter

    Pages 233-237

    PDF

IT-Governance, das vorausschauende, strukturierte strategische Planen und Steuern der IT, IT-Risikomanagement, das Beherrschen auch neuartiger IT-Risiken und IT-Compliance, das Beachten und Umsetzen relevanter Vorgaben gewinnen insbesondere im Zeitalter der digitalen Transformation zunehmend an Bedeutung. Ziel des Buches in der Reihe Edition HMD ist daher eine umfassende Beschäftigung mit den drei Disziplinen.
Der Grundlagenteil des Herausgeberwerkes definiert die wichtigsten Begriffe und stellt den Zusammenhang zwischen den drei Eckpunkten des IT-GRC-Dreiecks vor. Denn obwohl Governance, Risk und Compliance getrennt betrachtet werden können, besteht zwischen ihnen eine charakteristische Verbindung. Erst im gut orchestrierten Zusammenspiel entfalten sie ihre volle Wirkung mit Blick auf die Steigerung des IT-Wertbeitrags für das Gesamtunternehmen.
In den Beiträgen im zweiten Teil werden spezielle Fragestellungen im Kontext der jeweiligen Disziplinen, aber auch übergreifend diskutiert. Soweit möglich orientieren sich die Beiträge dazu an Anwendungsfällen. Die Diskussion anhand praxisorientierter Fragestellungen zeigt in besonderer Weise die Notwendigkeit für IT-GRC-Management in einem Zeitalter, in dem die IT nicht nur unterstützt, sondern Teil des Produktes oder sogar das Produkt selbst ist.

• Buch IT-GRC-Management
• Governance, Risk und Compliance
• IT-GRC-Management und Digitalisierung
• Governance und Compliance
• Business-IT-Alignment
• Business-IT-Integration
• IT-Risikodifferenzierung
• Schatten-IT
• Risiken der Industrie 4.0
• Digitalisierung in KMU
• Datenschutzanforderungen
• Risikomanagement-Prozess
• Datenschutz und Datensicherheit
• Industrie 4.0 und Cloud
• IT-Management
• IT-Strategie
• kritische Infrastrukturen und IT-Sicherheitsgesetz
• EU DS-GVO
• Awareness

• Fachbereich Wirtschaft, Hochschule Darmstadt, Darmstadt, Germany

  Matthias Knoll

• Fakultät Wirtschaftswissenschaften, TU Dresden, Dresden, Germany

  Susanne Strahringer

Prof. Dr. Matthias Knoll, CISA, ist Professor für Betriebswirtschaftslehre, insbesondere Betriebliche Informationsverarbeitung am Fachbereich Wirtschaft der Hochschule Darmstadt. Seine aktuellen Schwerpunkte sind die Digitalisierung unter Governance-, Risiko und Revisionsgesichtspunkten, der Einsatz von Open-Source-Systemen sowie Aufbau und Betrieb von BI-/Big-Data-Lösungen aus Anwendersicht. Er ist Herausgeber der Zeitschrift HMD – Praxis der Wirtschaftsinformatik. 


Prof. Dr. Susanne Strahringer hat die Professur für Wirtschaftsinformatik, insb. Informationssysteme in Industrie und Handel an der Technischen Universität Dresden inne. Ihre Forschungsinteressen liegen im Bereich der Unternehmenssoftware und -modellierung sowie in IT-Management-Fragestellungen (IT-Outsourcing, neuere IT-Managementkonzepte und -phänomene). Sie ist Herausgeberin der Zeitschrift HMD – Praxis der Wirtschaftsinformatik. 

Policies and ethics