Skip to main content
SpringerLink
Log in

IT-Risiko-Management mit System

Von den Grundlagen bis zur Realisierung - Ein praxisorientierter Leitfaden

  • Book
  • © 2009

Overview

Authors:
  1. Hans-Peter Königs
    View author publications

    You can also search for this author in PubMed   Google Scholar

  • IT-Risiken bewältigen und Anforderungen der Corporate Governance umsetzen – so geht's!
  • Die aktuelle Situation der Standardisierung
  • Praxisbezogener Leitfaden für das IT-Risiko-Management

Part of the book series: Edition <kes> (EDKES)

  • 37k Accesses

This is a preview of subscription content, log in via an institution to check access.

Access this book

Log in via an institution
eBook USD 59.99
Price excludes VAT (USA)
  • Available as PDF
  • Read on any device
  • Instant download
  • Own it forever

Tax calculation will be finalised at checkout

Other ways to access

Licence this eBook for your library

Institutional subscriptions

Table of contents (15 chapters)

  1. Front Matter

    Pages I-XV
    Download chapter PDF

  2. Einführung

    1. Einführung

      • Hans-Peter Königs
      Pages 1-4

  3. Grundlagen erarbeiten

    1. Front Matter

      Pages 5-5
      Download chapter PDF

    2. Elemente für die Durchführung eines Risiko-Managements

      • Hans-Peter Königs
      Pages 7-30

    3. Risiko-Management als Prozess

      • Hans-Peter Königs
      Pages 31-56

  4. Anforderungen berücksichtigen

    1. Front Matter

      Pages 57-57
      Download chapter PDF

    2. Risiko-Management, ein Pflichtfach der Unternehmensführung

      • Hans-Peter Königs
      Pages 59-85

    3. Risiko-Management integriert in das Management-System

      • Hans-Peter Königs
      Pages 87-113

  5. IT-Risiken erkennen und bewältigen

    1. Front Matter

      Pages 115-115
      Download chapter PDF

    2. Informations- und IT-Risiken

      • Hans-Peter Königs
      Pages 117-126

    3. Informations-Sicherheit und Corporate Governance

      • Hans-Peter Königs
      Pages 127-142

    4. IT-Risiko-Management in der Führungs-Pyramide

      • Hans-Peter Königs
      Pages 143-155

    5. IT-Risiko-Management mit Standard-Regelwerken

      • Hans-Peter Königs
      Pages 157-190

    6. Methoden und Werkzeuge zum IT-Risiko-Management

      • Hans-Peter Königs
      Pages 191-228

    7. Kosten/Nutzen-Relationen der Risikobewältigung

      • Hans-Peter Königs
      Pages 229-247

  6. Unternehmens-Prozesse meistern

    1. Front Matter

      Pages 249-249
      Download chapter PDF

    2. Risiko-Management-Prozesse im Unternehmen

      • Hans-Peter Königs
      Pages 251-264

    3. Geschäftskontinuitäts-Management und IT-Notfall-Planung

      • Hans-Peter Königs
      Pages 265-300

    4. Risiko-Management im Lifecycle von Informationen und Systemen

      • Hans-Peter Königs
      Pages 301-309

    5. Risiko-Management in Outsourcing-Prozessen

      • Hans-Peter Königs
      Pages 311-320
Back to top

Keywords

About this book

Der praxisbezogene Leitfaden für das IT-Risiko-Management im Unternehmen ist branchenneutral und angepasst an die aktuelle Situation der Standardisierung, der IT Governance und der aktuellen Rahmenwerke (z. B. CobiT). Systematisch werden die Risiken rund um die Informationen, IT-Systeme und IT-Dienstleistungen behandelt. Der Leser erhält alles, was zur Analyse und Bewältigung dieser Risiken methodisch erforderlich ist, um es in der Praxis sicher umsetzen zu können. Ein beispielhafter Risiko-Management-Prozess zeigt auf, wie die IT-Risiken zusammen mit anderen wichtigen Risiken in die Management-Prozesse des Unternehmens einbezogen werden. Auf diese Weise wird den Anforderungen der "Corporate Governance" zum Wohle des Unternehmens umfassend Rechnung getragen.
In dieser 3. Auflage sind Compliance-Themen aus der Perspektive Risiko-Management wie Basel II, SOX und Schweizerisches Obligationenrecht aktualisiert. Das Geschäftskontinuitäts- und Notfall-Managements basierend auf heutigen Standards (z. B. BS 25999-x) wird vertieft behandelt. Außerdem ergänzt ein zusätzliches Kapitel die Thematik der Kosten-Nutzen-Analyse in der IT aus Risikosicht.

Reviews

"Das Buch kann jedem IT-Leiter, IT-Sicherheitsbeauftragten, Chief Information Officer, Projekt- oder Risikomanager empfohlen werden, der sich praxisbezogen mit den Methoden des IT-Risiko-Managements sowie der Intergration in das unternehmensweite Risikomanagement beschäftigen möchte."
www.risknet.de, 09.09.2005 und RISKNEWS Oktober/November 2005 "Ihr Buch gefällt mir ausserordentlich gut. Es gelingt, eine breite und abstrakte Materie konzistent darzustellen und fachlich überzeugend zu präsentieren. Auch die Integration verschiedener Frameworkansätze in eine eigene Gedankenlinie ist meines Erachtens sehr gut gelungen."
Jürg Brun, Ernst & Young Ltd., Bern

"Das Buch ist qualitativ mit sehr gut zu bewerten, das Preis-, Leistungsverhältnis stimmt. Des weiteren wurde die Materie studenten- und anwendergerecht sowie fachlich korrekt aufbereitet."
Horst Lazarek, TU Dresden

"Ein wertvoller Leitfaden. Neuere Managementstandards und - rahmenwerke deklarieren vor allem die Effektivität bei der Definition und Umsetzung von Massnahmen sowie eine prozessorientierte kontinuierliche Verbesserung der angestrebten Managementziele. Das vorliegende Buch zum IT-Risikomanagement trägt diesen Forderungen aus integraler Sicht in vorzüglicher Weise Rechnung und orientiert sich dabei an der aktuellen Standardisierung. Auch in seiner dritten, u.a. um Themen der Kosten/Nutzen-Analyse und dem Kontinuitätsmanagement ergänzten Auflage schätzen wir das Buch sehr sowohl bei der praktischen Umsetzung von IT-Risikomanagement im Unternehmen wie auch als Lehrbuch in unseren Lehrveranstaltungen."
Prof. Dr. B. Hämmerli , Präsident der Schweizerischen Informatikgesellschaft


About the author

Hans-Peter Königs, Dipl. El. Ing. und MBA, ist Geschäftsführer der IT Risk KM Consulting GmbH sowie Dozent an der Hochschule Luzern - Wirtschaft in den Zertifikats- und Master-Studiengängen (MAS) für Information Security. Die Schwerpunkte seiner Beratertätigkeit liegen in den Bereichen IT-Risiko-Management, Geschäftskontinuitäts- und IT-Notfall-Management sowie dem Informations-Sicherheits-Management.

Bibliographic Information

Publish with us

Policies and ethics

Back to top

Search

Navigation