Der praxisbezogene Leitfaden für das IT-Risiko-Management im Unternehmen ist branchenneutral und angepasst an die aktuelle Situation der Standardisierung, der IT Governance und der aktuellen Rahmenwerke (z. B. CobiT). Systematisch werden die Risiken rund um die Informationen, IT-Systeme und IT-Dienstleistungen behandelt. Der Leser erhält alles, was zur Analyse und Bewältigung dieser Risiken methodisch erforderlich ist, um es in der Praxis sicher umsetzen zu können. Ein beispielhafter Risiko-Management-Prozess zeigt auf, wie die IT-Risiken zusammen mit anderen wichtigen Risiken in die Management-Prozesse des Unternehmens einbezogen werden. Auf diese Weise wird den Anforderungen der "Corporate Governance" zum Wohle des Unternehmens umfassend Rechnung getragen.
In dieser 3. Auflage sind Compliance-Themen aus der Perspektive Risiko-Management wie Basel II, SOX und Schweizerisches Obligationenrecht aktualisiert. Das Geschäftskontinuitäts- und Notfall-Managements basierend auf heutigen Standards (z. B. BS 25999-x) wird vertieft behandelt. Außerdem ergänzt ein zusätzliches Kapitel die Thematik der Kosten-Nutzen-Analyse in der IT aus Risikosicht.

IT-Risiken bewältigen und Anforderungen der Corporate Governance umsetzen so geht's! Die aktuelle Situation der Standardisierung Praxisbezogener Leitfaden für das IT-Risiko-Management

Vorwort
IT-Risiken bewältigen - Anforderungen der Corporate Governance umsetzen, so geht's !

Autorentext
Hans-Peter Königs, Dipl. El. Ing. und MBA, ist Geschäftsführer der IT Risk KM Consulting GmbH sowie Dozent an der Hochschule Luzern - Wirtschaft in den Zertifikats- und Master-Studiengängen (MAS) für Information Security. Die Schwerpunkte seiner Beratertätigkeit liegen in den Bereichen IT-Risiko-Management, Geschäftskontinuitäts- und IT-Notfall-Management sowie dem Informations-Sicherheits-Management.

Klappentext
Der praxisbezogene Leitfaden für das IT-Risiko-Management im Unternehmen branchenneutral und angepasst an die aktuelle Situation der Standardisierung, der IT Governance und der aktuellen Rahmenwerke (z. B. CobiT). Systematisch werden die Risiken rund um die Informationen, IT-Systeme und IT-Dienstleistungen behandelt. Der Leser erhält alles, was zur Analyse und Bewältigung dieser Risiken methodisch erforderlich ist, um es in der Praxis sicher umsetzen zu können. Ein beispielhafter Risiko-Management-Prozess zeigt auf, wie die IT-Risiken zusammen mit anderen wichtigen Risiken in die Management-Prozesse des Unternehmens einbezogen werden. Auf diese Weise wird den Anforderungen der "Corporate Governance" zum Wohle des Unternehmens umfassend Rechnung getragen.
In dieser 3. Auflage sind Compliance-Themen aus der Perspektive Risiko-Management wie Basel II, SOX und Schweizerisches Obligationenrecht aktualisiert. Das Geschäftskontinuitäts- und Notfall-Managements basierend auf heutigen Standards (z. B. BS 25999-x) wird vertieft behandelt. Außerdem ergänzt ein zusätzliches Kapitel die Thematik der Kosten-Nutzen-Analyse in der IT aus Risikosicht.

Der Inhalt
Grundlagen erarbeiten - Anforderungen berücksichtigen - IT-Risiken erkennen und bewältigen - Unternehmensprozesse meistern

Die Zielgruppen
IT-Sicherheitsbeauftragte, Chief Security Officer
IT-Leiter, Chief Information Officer (CIO)
Geschäftsführer
Projekt- und Risiko-Manager
Studierende und Praktiker in der beruflichen Weiterbildung

Inhalt
Einführung.- Einführung.- Grundlagen erarbeiten.- Elemente für die Durchführung eines Risiko-Managements.- Risiko-Management als Prozess.- Anforderungen berücksichtigen.- Risiko-Management, ein Pflichtfach der Unternehmensführung.- Risiko-Management integriert in das Management-System.- IT-Risiken erkennen und bewältigen.- Informations- und IT-Risiken.- Informations-Sicherheit und Corporate Governance.- IT-Risiko-Management in der Führungs-Pyramide.- IT-Risiko-Management mit Standard-Regelwerken.- Methoden und Werkzeuge zum IT-Risiko-Management.- Kosten/Nutzen-Relationen der Risikobewältigung.- Unternehmens-Prozesse meistern.- Risiko-Management-Prozesse im Unternehmen.- Geschäftskontinuitäts-Management und IT-Notfall-Planung.- Risiko-Management im Lifecycle von Informationen und Systemen.- Risiko-Management in Outsourcing-Prozessen.