IT-Risikomanagement mit System

1. Front Matter

   Pages I-XVIII

   PDF

2. Einführung

   • Hans-Peter Königs

   Pages 1-4

3. Grundlagen erarbeiten

   1. Front Matter

      Pages 5-5

      PDF

   2. Elemente für die Durchführung eines Risikomanagements

      • Hans-Peter Königs

      Pages 7-42

   3. Risikomanagement als Prozess

      • Hans-Peter Königs

      Pages 43-69

4. Anforderungen aus Unternehmenssicht berücksichtigen

   1. Front Matter

      Pages 71-71

      PDF

   2. Risikomanagement, ein Pflichtfach der Unternehmensführung

      • Hans-Peter Königs

      Pages 73-105

   3. Risikomanagement integriert in das Management- System

      • Hans-Peter Königs

      Pages 107-140

5. Informations-Risiken erkennen und bewältigen

   1. Front Matter

      Pages 141-141

      PDF

   2. Informationssicherheits- und IT-Risiken

      • Hans-Peter Königs

      Pages 143-154

   3. Informationssicherheits- und IT-Governance

      • Hans-Peter Königs

      Pages 155-172

   4. Informationssicherheits-Risikomanagement in der Führungs-Pyramide

      • Hans-Peter Königs

      Pages 173-186

   5. Informations-Risikomanagement mit Standard- Regelwerken

      • Hans-Peter Königs

      Pages 187-225

   6. Methoden und Werkzeuge zum IT-Risikomanagement

      • Hans-Peter Königs

      Pages 227-271

   7. Kosten/Nutzen - Relationen der Risikobehandlung

      • Hans-Peter Königs

      Pages 273-291

6. Unternehmens-Prozesse meistern

   1. Front Matter

      Pages 293-293

      PDF

   2. Risikomanagement-Prozesse im Unternehmen

      • Hans-Peter Königs

      Pages 295-308

   3. Geschäftskontinuitäts-Management und IT-Notfall- Planung

      • Hans-Peter Königs

      Pages 309-358

   4. Risikomanagement im Lifecycle von Informationen und Systemen

      • Hans-Peter Königs

      Pages 359-367

   5. Risikomanagement in Outsourcing-Prozessen

      • Hans-Peter Königs

      Pages 369-378

Der praxisbezogene Leitfaden für Informationssicherheits- und IT-Risikomanagement im Unternehmen – branchenneutral und angepasst an die aktuelle Situation der Standardisierung, der IT- Governance mit Bezug auf relevante Rahmenwerke (z. B. COSO und CobiT).

Systematisch werden die Risiken rund um die Informationen, IT-Systeme und IT-Dienstleistungen behandelt. Der Leser erhält alles, was zur Analyse und Bewältigung dieser Risiken methodisch erforderlich ist, um es in der Praxis sicher umsetzen zu können. Ein beispielhafter Risikomanagement-Prozess zeigt auf, wie die Informations-Risiken zusammen mit anderen wichtigen Risiken in die Management-Prozesse des Unternehmens einbezogen werden. Auf diese Weise wird den Anforderungen der 'Corporate Governance' zum Wohle des Unternehmens umfassend Rechnung getragen.

Diese 4. Auflage geht in einem neuen Kapitel auf die Risiken beim Cloud-Computing ein und zeigt einen beispielhaften Ansatz für das Risikomanagement. Unter die zahlreichen Aktualisierungen fallen auch Anpassungen an die inzwischen erschienenen Standards ISO 31000 (Risk Management), ISO/IEC 27005:2011 (Information Security Risk Management) und ISO 22301 (Business Continuity Management).

• Business Continuity Management
• CIO
• Corporate Governance
• Datenschutz-Praxis
• IT Governance
• IT Risikomanagement
• IT-Grundschutz
• IT-Risiken
• IT-Risiko-Management
• IT-Risikomanagement
• IT-Strategie
• Informations-Sicherheit
• KES
• Risiko-Management-Prozess
• Risikomanagement
• Unternehmensrisiken

Aus den Rezensionen zur 4. Auflage:

 

“... Das Buch kann jedem IT-Leiter, IT-Sicherheitsbeauftragten, Chief Information Officer, Projekt- oder Risikomanager empfohlen werden, der sich praxisbezogen mit den Methoden des IT-Risiko-Managements sowie der Integration in das unternehmensweite Risikomanagement beschäftigen möchte.“(in: risknet.de, 4.Juli 2013)

"Das Buch kann jedem IT-Leiter, IT-Sicherheitsbeauftragten, Chief Information Officer, Projekt- oder Risikomanager empfohlen werden, der sich praxisbezogen mit den Methoden des IT-Risiko-Managements sowie der Intergration in das unternehmensweite Risikomanagement beschäftigen möchte."
www.risknet.de, 09.09.2005 und RISKNEWS Oktober/November 2005

"Ihr Buch gefällt mir ausserordentlich gut. Es gelingt, eine breite und abstrakte Materie konzistent darzustellen und fachlich überzeugend zu präsentieren. Auch die Integration verschiedener Frameworkansätze in eine eigene Gedankenlinie ist meines Erachtens sehr gut gelungen."
Jürg Brun, Ernst & Young Ltd., Bern

"Das Buch ist qualitativ mit sehr gut zu bewerten, das Preis-, Leistungsverhältnis stimmt. Des weiteren wurde die Materie studenten- und anwendergerecht sowie fachlich korrekt aufbereitet."
Horst Lazarek, TU Dresden

"Ein wertvoller Leitfaden. Neuere Managementstandards und - rahmenwerke deklarieren vor allem die Effektivität bei der Definition und Umsetzung von Massnahmen sowie eine prozessorientierte kontinuierliche Verbesserung der angestrebten Managementziele. Das vorliegende Buch zum IT-Risikomanagement trägt diesen Forderungen aus integraler Sicht in vorzüglicher Weise Rechnung und orientiert sich dabei an der aktuellen Standardisierung. Auch in seiner dritten, u.a. um Themen der Kosten/Nutzen-Analyse und dem Kontinuitätsmanagement ergänzten Auflage schätzen wir das Buch sehr sowohl bei der praktischen Umsetzung von IT-Risikomanagement im Unternehmen wie auch als Lehrbuch in unseren Lehrveranstaltungen."
Prof. Dr. B. Hämmerli , Präsident der Schweizerischen Informatikgesellschaft

• IT Risk KM Consulting GmbH, Olsberg, Switzerland

  Hans-Peter Königs

Hans-Peter Königs, Dipl. El. Ing. und MBA, ist Geschäftsführer der IT Risk KM Consulting GmbH sowie Dozent an der Hochschule Luzern | Wirtschaft in den Zertifikats- und Master-Studiengängen (MAS) für Information Security. Die Schwerpunkte seiner Beratertätigkeit liegen in den Bereichen IT-Risiko-Management, Geschäftskontinuitäts- und IT-Notfall-Management sowie dem Informations-Sicherheits-Management.

Policies and ethics