| Document Type
|
:
|
BL
|
| Record Number
|
:
|
768812
|
| Doc. No
|
:
|
b588799
|
| Main Entry
|
:
|
Hans-Peter Königs.
|
| Title & Author
|
:
|
IT-Risikomanagement mit System : : Praxisorientiertes Management von Informationssicherheits- und IT-Risiken\ Hans-Peter Königs.
|
| Edition Statement
|
:
|
4. Aufl
|
| Publication Statement
|
:
|
Wiesbaden : Springer Vieweg, 2013
|
| Series Statement
|
:
|
Edition kes Praxis (Wiesbaden, Germany)
|
| Page. NO
|
:
|
(xviii, 454 pages) : illustrations
|
| ISBN
|
:
|
3834816876
|
|
|
:
|
: 3834821659
|
|
|
:
|
: 9783834816870
|
|
|
:
|
: 9783834821652
|
| Contents
|
:
|
Geleitwort; Vorwort zur 4. Auflage; Inhaltsverzeichnis; 1 Einführung; 1.1 Warum beschäftigen wir uns mit Risiken?; 1.2 Risiken bei unternehmerischen Tätigkeiten; 1.3 Inhalt und Aufbau dieses Buchs; Teil A --; Grundlagen erarbeiten; 2 Elemente für die Durchführung eines Risikomanagements; 2.1 Fokus und Kontext Risikomanagement; 2.2 Definition des Begriffs "Risiko"; 2.3 Risiko kombiniert aus Wahrscheinlichkeit und Konsequenz; 2.4 Probleme bei Risikobestimmung mittels einfacher Multiplikation; 2.5 Subjektivität bei Einschätzung und Bewertung der Risiken. 2.6 Hilfsmittel zur Analyse, Aufbereitung und Darstellung der Risiken2.6.1 Risiko-Bewertungs-Matrix; 2.6.2 Kriterien zur Schadenseinstufung; 2.6.3 Risiko-Landkarte, Akzeptanz-Kriterien und Risiko-Portfolio; 2.6.4 Risiko-Katalog; 2.7 Risiko-Aggregation und Abhängigkeiten; 2.8 Beschreibung der Risiken mit Risikomasszahlen; 2.8.1 Stochastische Methoden zur Bestimmung des Risikos; 2.8.2 Risiko-Analyse und -Überwachung mit Indikatoren; 2.9 Risiko-Organisation, Kategorien und Arten von Risiken; 2.9.1 Bedrohungslisten; 2.9.2 Beispiele von Risiko-Arten; 2.10 Zusammenfassung. 2.11 Kontrollfragen und Aufgaben3 Risikomanagement als Prozess; 3.1 Kommunikation und Konsultation; 3.2 Festlegung Risikomanagement-Kontext; 3.3 Durchführung Risiko-Assessment; 3.4 Risiko-Identifikation; 3.5 Risiko-Analyse; 3.5.1 Teil-Analysen; 3.5.2 Bedrohungs-Analyse; 3.5.3 Schwächen-Analyse; 3.5.4 Impact-Analyse; 3.6 Risiko-Bewertung; 3.7 Risiko-Assessment Methoden; 3.7.1 Such-Methoden; 3.7.2 Szenarien-Analyse; 3.8 Risiko-Behandlung; 3.9 Akzeptanz- und Iterationsentscheide; 3.10 Überwachung und Überprüfung; 3.11 Universeller Risikomanagement-Prozess; 3.12 Zusammenfassung. 3.13 Kontrollfragen und AufgabenTeil B --; Anforderungen aus Unternehmenssicht berücksichtigen; 4 Risikomanagement, ein Pflichtfach der Unternehmensführung; 4.1 Risikomanagement integriert in das Führungssystem; 4.2 Corporate Governance; 4.3 Anforderungen von Gesetzgebern und Regulatoren; 4.3.1 Gesetz KonTraG in Deutschland; 4.3.2 Obligationenrecht in der Schweiz; 4.3.3 Swiss Code of best Practice for Corporate Governance; 4.3.4 Rahmenwerke Basel II und Basel III; 4.3.5 Sarbanes-Oxley Act (SOX) der USA; 4.3.6 EuroSOX; 4.3.7 Datenschutz: Eine wichtige Unternehmensanforderung. 4.4 Risikomanagement: Anliegen der Kunden und Öffentlichkeit4.5 Hauptakteure im unternehmensweiten Risikomanagement; 4.6 Zusammenfassung; 4.7 Kontrollfragen und Aufgaben; 5 Risikomanagement integriert in das Management-System; 5.1 Integrierter unternehmensweiter Risikomanagement-Prozess; 5.2 Normatives Management; 5.2.1 Unternehmens-Politik; 5.2.2 Unternehmens-Verfassung; 5.2.3 Unternehmens-Kultur; 5.2.4 Mission und Strategische Ziele; 5.2.5 Vision als Input des Strategischen Managements; 5.3 Strategisches Management; 5.3.1 Strategische Ziele; 5.3.2 Strategien; 5.4 Strategie-Umsetzung.
|
| Abstract
|
:
|
Der praxisbezogene Leitfaden für Informationssicherheits- und IT-Risikomanagement im Unternehmen - branchenneutral und angepasst an die aktuelle Situation der Standardisierung, der IT- Governance mit Bezug auf relevante Rahmenwerke (z. B. COSO und CobiT). Systematisch werden die Risiken rund um die Informationen, IT-Systeme und IT-Dienstleistungen behandelt. Der Leser erhält alles, was zur Analyse und Bewältigung dieser Risiken methodisch erforderlich ist, um es in der Praxis sicher umsetzen zu können. Ein beispielhafter Risikomanagement-Prozess zeigt auf, wie die Informations-Risiken zusammen.
|
| Subject
|
:
|
Computer security -- Management.
|
| Subject
|
:
|
Information technology -- Management.
|
| Subject
|
:
|
Risk management.
|
| Added Entry
|
:
|
Hans-Peter Königs
|