Ebook: IT-Risikomanagement mit System: Praxisorientiertes Management von Informationssicherheits- und IT-Risiken
Author: Hans-Peter Königs (auth.)
- Tags: Systems and Data Security
- Series: Edition <, kes>
- Year: 2013
- Publisher: Springer Vieweg
- Edition: 4
- Language: German
- pdf
Der praxisbezogene Leitfaden für Informationssicherheits- und IT-Risikomanagement im Unternehmen – branchenneutral und angepasst an die aktuelle Situation der Standardisierung, der IT- Governance mit Bezug auf relevante Rahmenwerke (z. B. COSO und CobiT).
Systematisch werden die Risiken rund um die Informationen, IT-Systeme und IT-Dienstleistungen behandelt. Der Leser erhält alles, was zur Analyse und Bewältigung dieser Risiken methodisch erforderlich ist, um es in der Praxis sicher umsetzen zu können. Ein beispielhafter Risikomanagement-Prozess zeigt auf, wie die Informations-Risiken zusammen mit anderen wichtigen Risiken in die Management-Prozesse des Unternehmens einbezogen werden. Auf diese Weise wird den Anforderungen der 'Corporate Governance' zum Wohle des Unternehmens umfassend Rechnung getragen.
Diese 4. Auflage geht in einem neuen Kapitel auf die Risiken beim Cloud-Computing ein und zeigt einen beispielhaften Ansatz für das Risikomanagement. Unter die zahlreichen Aktualisierungen fallen auch Anpassungen an die inzwischen erschienenen Standards ISO 31000 (Risk Management), ISO/IEC 27005:2011 (Information Security Risk Management) und ISO 22301 (Business Continuity Management).
Der praxisbezogene Leitfaden f?r Informationssicherheits- und IT-Risikomanagement im Unternehmen – branchenneutral und angepasst an die aktuelle Situation der Standardisierung, der IT- Governance mit Bezug auf relevante Rahmenwerke (z. B. COSO und CobiT).
Systematisch werden die Risiken rund um die Informationen, IT-Systeme und IT-Dienstleistungen behandelt. Der Leser erh?lt alles, was zur Analyse und Bew?ltigung dieser Risiken methodisch erforderlich ist, um es in der Praxis sicher umsetzen zu k?nnen. Ein beispielhafter Risikomanagement-Prozess zeigt auf, wie die Informations-Risiken zusammen mit anderen wichtigen Risiken in die Management-Prozesse des Unternehmens einbezogen werden. Auf diese Weise wird den Anforderungen der 'Corporate Governance' zum Wohle des Unternehmens umfassend Rechnung getragen.
Diese 4. Auflage geht in einem neuen Kapitel auf die Risiken beim Cloud-Computing ein und zeigt einen beispielhaften Ansatz f?r das Risikomanagement. Unter die zahlreichen Aktualisierungen fallen auch Anpassungen an die inzwischen erschienenen Standards ISO 31000 (Risk Management), ISO/IEC 27005:2011 (Information Security Risk Management) und ISO 22301 (Business Continuity Management).
Inhalt
Grundlagen erarbeiten - Anforderungen aus Unternehmenssicht ber?cksichtigen - Informations-Risiken erkennen und bew?ltigen - Unternehmensprozesse meistern
Zielgruppen
IT-Sicherheitsbeauftragter, Chief Security Officer (CSO), Chief Information Security Officer (CISO)
IT-Leiter, Chief Information Officer (CIO), Gesch?ftsf?hrer, Chief Executive Officer (CEO)
Chief Risk Officer (CRO), Risk Manager
Autor
Hans-Peter K?nigs, Dipl. El. Ing. und MBA, ist Gesch?ftsf?hrer der IT Risk KM Consulting GmbH sowie Dozent an der Hochschule Luzern | Wirtschaft in den Zertifikats- und Master-Studieng?ngen (MAS) f?r Information Security. Die Schwerpunkte seiner Beratert?tigkeit liegen in den Bereichen IT-Risiko-Management, Gesch?ftskontinuit?ts- und IT-Notfall-Management sowie dem Informations-Sicherheits-Management.
Der praxisbezogene Leitfaden f?r Informationssicherheits- und IT-Risikomanagement im Unternehmen – branchenneutral und angepasst an die aktuelle Situation der Standardisierung, der IT- Governance mit Bezug auf relevante Rahmenwerke (z. B. COSO und CobiT).
Systematisch werden die Risiken rund um die Informationen, IT-Systeme und IT-Dienstleistungen behandelt. Der Leser erh?lt alles, was zur Analyse und Bew?ltigung dieser Risiken methodisch erforderlich ist, um es in der Praxis sicher umsetzen zu k?nnen. Ein beispielhafter Risikomanagement-Prozess zeigt auf, wie die Informations-Risiken zusammen mit anderen wichtigen Risiken in die Management-Prozesse des Unternehmens einbezogen werden. Auf diese Weise wird den Anforderungen der 'Corporate Governance' zum Wohle des Unternehmens umfassend Rechnung getragen.
Diese 4. Auflage geht in einem neuen Kapitel auf die Risiken beim Cloud-Computing ein und zeigt einen beispielhaften Ansatz f?r das Risikomanagement. Unter die zahlreichen Aktualisierungen fallen auch Anpassungen an die inzwischen erschienenen Standards ISO 31000 (Risk Management), ISO/IEC 27005:2011 (Information Security Risk Management) und ISO 22301 (Business Continuity Management).
Inhalt
Grundlagen erarbeiten - Anforderungen aus Unternehmenssicht ber?cksichtigen - Informations-Risiken erkennen und bew?ltigen - Unternehmensprozesse meistern
Zielgruppen
IT-Sicherheitsbeauftragter, Chief Security Officer (CSO), Chief Information Security Officer (CISO)
IT-Leiter, Chief Information Officer (CIO), Gesch?ftsf?hrer, Chief Executive Officer (CEO)
Chief Risk Officer (CRO), Risk Manager
Autor
Hans-Peter K?nigs, Dipl. El. Ing. und MBA, ist Gesch?ftsf?hrer der IT Risk KM Consulting GmbH sowie Dozent an der Hochschule Luzern | Wirtschaft in den Zertifikats- und Master-Studieng?ngen (MAS) f?r Information Security. Die Schwerpunkte seiner Beratert?tigkeit liegen in den Bereichen IT-Risiko-Management, Gesch?ftskontinuit?ts- und IT-Notfall-Management sowie dem Informations-Sicherheits-Management.
Content:
Front Matter....Pages I-XVIII
Front Matter....Pages 5-5
Elemente f?r die Durchf?hrung eines Risikomanagements....Pages 7-42
Risikomanagement als Prozess....Pages 43-69
Front Matter....Pages 71-71
Risikomanagement, ein Pflichtfach der Unternehmensf?hrung....Pages 73-105
Risikomanagement integriert in das Management- System....Pages 107-140
Front Matter....Pages 141-141
Informationssicherheits- und IT-Risiken....Pages 143-154
Informationssicherheits- und IT-Governance....Pages 155-172
Informationssicherheits-Risikomanagement in der F?hrungs-Pyramide....Pages 173-186
Informations-Risikomanagement mit Standard- Regelwerken....Pages 187-225
Methoden und Werkzeuge zum IT-Risikomanagement....Pages 227-271
Kosten/Nutzen - Relationen der Risikobehandlung....Pages 273-291
Front Matter....Pages 293-293
Risikomanagement-Prozesse im Unternehmen....Pages 295-308
Gesch?ftskontinuit?ts-Management und IT-Notfall- Planung....Pages 309-358
Risikomanagement im Lifecycle von Informationen und Systemen....Pages 359-367
Risikomanagement in Outsourcing-Prozessen....Pages 369-378
Risikomanagement bei Nutzung und Angebot Cloud-Computing....Pages 379-408
Einf?hrung....Pages 1-4
Back Matter....Pages 409-454
Der praxisbezogene Leitfaden f?r Informationssicherheits- und IT-Risikomanagement im Unternehmen – branchenneutral und angepasst an die aktuelle Situation der Standardisierung, der IT- Governance mit Bezug auf relevante Rahmenwerke (z. B. COSO und CobiT).
Systematisch werden die Risiken rund um die Informationen, IT-Systeme und IT-Dienstleistungen behandelt. Der Leser erh?lt alles, was zur Analyse und Bew?ltigung dieser Risiken methodisch erforderlich ist, um es in der Praxis sicher umsetzen zu k?nnen. Ein beispielhafter Risikomanagement-Prozess zeigt auf, wie die Informations-Risiken zusammen mit anderen wichtigen Risiken in die Management-Prozesse des Unternehmens einbezogen werden. Auf diese Weise wird den Anforderungen der 'Corporate Governance' zum Wohle des Unternehmens umfassend Rechnung getragen.
Diese 4. Auflage geht in einem neuen Kapitel auf die Risiken beim Cloud-Computing ein und zeigt einen beispielhaften Ansatz f?r das Risikomanagement. Unter die zahlreichen Aktualisierungen fallen auch Anpassungen an die inzwischen erschienenen Standards ISO 31000 (Risk Management), ISO/IEC 27005:2011 (Information Security Risk Management) und ISO 22301 (Business Continuity Management).
Inhalt
Grundlagen erarbeiten - Anforderungen aus Unternehmenssicht ber?cksichtigen - Informations-Risiken erkennen und bew?ltigen - Unternehmensprozesse meistern
Zielgruppen
IT-Sicherheitsbeauftragter, Chief Security Officer (CSO), Chief Information Security Officer (CISO)
IT-Leiter, Chief Information Officer (CIO), Gesch?ftsf?hrer, Chief Executive Officer (CEO)
Chief Risk Officer (CRO), Risk Manager
Autor
Hans-Peter K?nigs, Dipl. El. Ing. und MBA, ist Gesch?ftsf?hrer der IT Risk KM Consulting GmbH sowie Dozent an der Hochschule Luzern | Wirtschaft in den Zertifikats- und Master-Studieng?ngen (MAS) f?r Information Security. Die Schwerpunkte seiner Beratert?tigkeit liegen in den Bereichen IT-Risiko-Management, Gesch?ftskontinuit?ts- und IT-Notfall-Management sowie dem Informations-Sicherheits-Management.
Content:
Front Matter....Pages I-XVIII
Front Matter....Pages 5-5
Elemente f?r die Durchf?hrung eines Risikomanagements....Pages 7-42
Risikomanagement als Prozess....Pages 43-69
Front Matter....Pages 71-71
Risikomanagement, ein Pflichtfach der Unternehmensf?hrung....Pages 73-105
Risikomanagement integriert in das Management- System....Pages 107-140
Front Matter....Pages 141-141
Informationssicherheits- und IT-Risiken....Pages 143-154
Informationssicherheits- und IT-Governance....Pages 155-172
Informationssicherheits-Risikomanagement in der F?hrungs-Pyramide....Pages 173-186
Informations-Risikomanagement mit Standard- Regelwerken....Pages 187-225
Methoden und Werkzeuge zum IT-Risikomanagement....Pages 227-271
Kosten/Nutzen - Relationen der Risikobehandlung....Pages 273-291
Front Matter....Pages 293-293
Risikomanagement-Prozesse im Unternehmen....Pages 295-308
Gesch?ftskontinuit?ts-Management und IT-Notfall- Planung....Pages 309-358
Risikomanagement im Lifecycle von Informationen und Systemen....Pages 359-367
Risikomanagement in Outsourcing-Prozessen....Pages 369-378
Risikomanagement bei Nutzung und Angebot Cloud-Computing....Pages 379-408
Einf?hrung....Pages 1-4
Back Matter....Pages 409-454
....