Beschreibung:
Einführung -- Einführung -- Grundlagen erarbeiten -- Elemente für die Durchführung eines Risiko-Managements -- Risiko-Management als Prozess -- Anforderungen berücksichtigen -- Risiko-Management, ein Pflichtfach der Unternehmensführung -- Risiko-Management integriert in das Management-System -- IT-Risiken erkennen und bewältigen -- Informations- und IT-Risiken -- Informations-Sicherheit und Corporate Governance -- IT-Risiko-Management in der Führungs-Pyramide -- IT-Risiko-Management mit Standard-Regelwerken -- Methoden und Werkzeuge zum IT-Risiko-Management -- Kosten/Nutzen-Relationen der Risikobewältigung -- Unternehmens-Prozesse meistern -- Risiko-Management-Prozesse im Unternehmen -- Geschäftskontinuitäts-Management und IT-Notfall-Planung -- Risiko-Management im Lifecycle von Informationen und Systemen -- Risiko-Management in Outsourcing-Prozessen.
Der praxisbezogene Leitfaden für das IT-Risiko-Management im Unternehmen – branchenneutral und angepasst an die aktuelle Situation der Standardisierung, der IT Governance und der aktuellen Rahmenwerke (z. B. CobiT). Systematisch werden die Risiken rund um die Informationen, IT-Systeme und IT-Dienstleistungen behandelt. Der Leser erhält alles, was zur Analyse und Bewältigung dieser Risiken methodisch erforderlich ist, um es in der Praxis sicher umsetzen zu können. Ein beispielhafter Risiko-Management-Prozess zeigt auf, wie die IT-Risiken zusammen mit anderen wichtigen Risiken in die Management-Prozesse des Unternehmens einbezogen werden. Auf diese Weise wird den Anforderungen der "Corporate Governance" zum Wohle des Unternehmens umfassend Rechnung getragen. In dieser 3. Auflage sind Compliance-Themen aus der Perspektive Risiko-Management wie Basel II, SOX und Schweizerisches Obligationenrecht aktualisiert. Das Geschäftskontinuitäts- und Notfall-Managements basierend auf heutigen Standards (z. B. BS 25999-x) wird vertieft behandelt. Außerdem ergänzt ein zusätzliches Kapitel die Thematik der Kosten-Nutzen-Analyse in der IT aus Risikosicht. Der Inhalt Grundlagen erarbeiten - Anforderungen berücksichtigen - IT-Risiken erkennen und bewältigen - Unternehmensprozesse meistern Die Zielgruppen IT-Sicherheitsbeauftragte, Chief Security Officer IT-Leiter, Chief Information Officer (CIO) Geschäftsführer Projekt- und Risiko-Manager Studierende und Praktiker in der beruflichen Weiterbildung.