IT-Risikomanagement mit System
|
|
- Ina Hummel
- vor 8 Jahren
- Abrufe
Transkript
1 Hans-Peter Königs IT-Risikomanagement mit System Praxisorientiertes Management von Informationssicherheits- und IT-Risiken ^ 4. Auflage PRAXIS Springer Vieweg
2 1 Einführung.; Waaim beschäftigen wir uns mit Risiken? Risiken bei unternehmerischen Tätigkeiten Inhalt und Aufbau dieses Buchs 3 Teil A: Grundlagen erarbeiten 5 2 Elemente für die Durchführung eines Risikomanagements Fokus und Kontext Risikomanagement Definition des Begriffs Risiko", Risiko kombiniert aus Wahrscheinlichkeit und Konsequenz * Probleme bei Risikobestimmung mittels einfacher Multiplikation Subjektivität bei Einschätzung und Bewertung der Risiken Hilfsmittel zur Analyse, Aufbereitung und Darstellung der Risiken x 19, Risiko-Bewertungs-Matrix Kriterien zur Schadenseinstufung Risiko-Landkarte, Akzeptanz-Kriterien und Risiko-Portfolio Risiko-Katalog Risiko-Aggregation und Abhär^gigkeiten Beschreibung der Risiken mit Risikomasszahlen Stochastische Methoden zur Bestimmung des Risikos Risiko-Analyse und-überwachung mit Indikatoren Risiko-Organisation, Kategorien und Arten von Risiken ; Bedrohungslisten Beispiele von Risiko-Arten Zusammenfassung, s Kontrollfragen und Aufgaben 42 3 Risikomanagement als Prozess Kommunikation und Konsultation Festlegung Risikomanagement-Kontext 46 XI
3 3.3 Durchführung Risiko-Assessment 4"^» 3.4 Risiko-Identifikation Risiko-Analyse Teil-Analysen Bedrohungs-Analyse Schwächen-Analyse Impact-Analyse Risiko-Bewertung Risiko-Assessment Methoden Such-Methoden Szenarien-Analyse Risiko-Behandlung 6l 3.9 Akzeptanz- und Iterationsentscheide Überwachung und Überprüfung Universeller Risikomanagement-Prozess Zusammenfassung.)t Kontrollfragen und Aufgaben 69 Teil B: Anforderungen aus Unternehmenssicht berücksichtigen 71 4 Risikomanagement, ein Pflichtfach der Unternehmensführung Risikomanagement integriert in das Führungssystem Corporate Governance Anforderungen von Gesetzgebern und Regulatoren Gesetz KonTraG in Deutschland Obligationenrecht in der Schweiz Swiss Code of best Practice for Corporate Governance Rahmenwerke Basel II und Basel III Sarbanes-Oxley Act (SOX) der USA EuroSOX Datenschutz: Eine wichtige Unternehmensanforderung Risikomanagement: Anliegen der Kunden und Öffentlichkeit Hauptakteure im untemehmensweiten Risikomanagement Zusammenfassung Kontrollfragen und Aufgaben Risikomanagement integriert in das Management-System Integrierter unternehmensweiter Risikomanagement-Prozess Normatives Management 110 XII
4 ^ Inhaltsverzeichnis Unternehmens-Politik Unternehmens-Verfassung Unternehmens-Kultur Mission und Strategische Ziele Vision als Input des Strategischen Managements Strategisches Management Strategische Ziele Strategien Strategie-Umsetzung Strategie-Umsetzung mittels Balanced Scorecards (BSC) Unternehmensübergreifende BSC Balanced Scorecard und CobiT für die IT-Strategie IT-Inclikatoren in der Balanced Scorecard Operatives Management (Gewinn-Management) Policies und Pläne Risikopolitische Grundsätze * Umsetzung von Anforderungen mit Management-Systemen * Management-Systeme Vereinheitlichung Management-System-Standards durch ISO Zusammenfassung Kontrollfragen und Aufgaben ; 139 Teil C: Informations-Risiken erkennen und bewältigen Informationssicherheits- und IT-Risiken Veranschaulichung der Risikozifsammenhänge am Modell Informationen - die risikoträchtigen Güter System-Ziele für Risiken Informationssicherheit und IT Informationssicherheit versus IT-Sicherheit Informationssicherheits-Risiken versus IT-Risiken Grundschutz und Informationssicherheits-Risikomanagement Zusammenfassung Kontrollfragen und Aufgaben Informationssicherheits- und IT-Governance Management von Informations- und IT-Sicherheit IT-Governance versus Informationssicherheits-Governance IT-Governance nach ITGI der ISACA Informationssicherheits-Governance nach ITGI der ISACA Organisatorische Funktionen für Informations-Risiken 1.64 XIII
5 7.2.1 Chief Information Officer (CIO) Chief (Information) Security Offieer Business-Owner, IT-Owner und IT-Administratoren Information Security Steering Committee Checks and Balances durch Organisations-Struktur Zusammenfassung Kontrollfragen und Aufgaben Informationssicherheits-Risikomanagement in der Führungs-Pyramide Ebenen der Führungspyramide Risiko- und Sicherheits-Politik auf der Unternehmens-Ebene Informationssicherheits-Politik und ISMS-Politik Weisungen und Ausführungsbestimmungen Informationssicherheits-Architektur und -Standards IT-Sicherheitskonzepte Zusammenfassung Kontrollfragen und Aufgaben f Informations-Risikomanagement mit Standard-Regelwerken Bedeutung der Standard-Regelwerke Übersicht über wichtige Regelwerke Risikomanagement mit der Standard-Reihe ISO/IEC 2700x Informationssicherheits-Management nach ISO/IEC Code of Practice ISO/IEC Informationssicherheits-Risikomanagement mit ISO/IEC CobiT Framework CobiT IT-Risikomanagement mit CobiT BSI-Standards und Grundschutzkataloge Zusammenfassung Kontrollfragen und Aufgaben Methoden und Werkzeuge zum IT-Risikomanagement IT-Risikomanagement mit Sicherheitskonzepten Kapitel Kontextbeschreibung" Kapitel Risiko-Assessment" Kapitel Risiko-Analyse", Schwachstellen-Analyse anstelle einer Risiko-Analyse Kapitel Bewertung und Anforderungen an Massnahmen" 242 XIV
6 Kapitel Definition und Beschreibung Massnahmen" Kapitel Umsetzung Massnahmen" Kommunikation und kooperative Ausarbeitung der Kapitel Risiko-Akzeptanz, Konzept-Abnahme und-anpassung Überwachung und Überprüfung Die CRAMM-Methode Fehlermöglichkeits- und Einfluss-Analyse Fehlerbaum-Analyse Ereignisbaum-Analyse Zusammenfassung Kontrollfragen und Aufgaben Kosten/Nutzen - Relationen der Risikobehandlung Formel für "Return on Security Investments" (ROSI) Ermittlung der Kosten für die Sicherheitsmassnahmen Ermittlung der Kosten der behandelten Risiken ^ Massnahmen-Nutzen ausgerichtet an Unternehmenszielen Grundzüge von Val IT Grundzüge von Risk IT Fazit zu Ansätzen der Sicherheit-Nutzen-Bestimmung Zusammenfassung! Kontrollfragen und Aufgaben 291 Teil D: Unternehmens-Prozesse meistern Risikomanagement-Prozesse im Unternehmen Verzahnung der RM-Prozesse im Unternehmen Risiko-Konsolidierung Subsidiäre RM-Prozesse Informations-RM und Rollenkonzepte im Gesamt-RM Risikomanagement im Strategie-Prozess Risikomanagement und IT-Strategie im Strategie-Prozess Periodisches Risiko-Reporting Zusammenfassung Kontrollfragen und Aufgaben Geschäftskontinuitäts-Management und IT-Notfall-Planung Einzelpläne zur Unterstützung der Geschäftskontinuität Geschäftskontinuitäts-Plan (Business Continuity Plan) 311
7 Betriebskontinuitäts-Plan (Continuity of Operations Plan) Ausweichplan (Disaster Recovery Plan) IT-Notfall-Plan (IT Contingency Plan) Vulnerability- und Incident Response-Plan BCMS im Unternehmens-Risikomanagement Planung Kontinuitäts-System.^ Kontext des Unternehmens Führung Planung Unterstützung Operation Geschäfts-Impact-Analyse' und Risiko-Assessment Geschäfts-Impact-Analyse Risk-Assessment Geschäftskontinuität-Strategien Geschäftskontinuitäts-Verfahren und Pläne Krisenmanagement Kriterien für Plan-Aktivierungen Ressourcen und externe Abhängigkeiten Plan-Zusammenstellung Kommunikationskonzept für Ereignisfall Tests, Übungen und Plan-Unterhalt Tests Übungsvorbereitungen und -Durchführungen Wartung und Überprüfung der Pläne Leistungsbewertung Überwachung und Überprüfung Internes und externes Audit Überprüfung durch Management Kontinuierliche Verbesserungen und Wiederholungen IT-Notfall-Plan, Vulnerability- und Incident-Management Organisation eines Vulnerability- und Incident-Managements Behandlung von plötzlichen Ereignissen als RM-Prozess Zusammenfassung Kontrollfragen und Aufgaben Risikomanagement im Lifecycle von Informationen und Systemen Schutz von Informationen im Lifecycle Einstufung der Informations-Risiken 359 XVI
8 Massnahmen für die einzelnen Schutzphasen Risikomanagement im Lifecycle von IT-Systemen Synchronisation RM mit System-Lifecycle Zusammenfassung Kontrollfragen und Auj&gaben Risikomanagement in Outsourcing-Prozessen IT-Risikomanagement im Outsourcing-Vertrag Sicherheitskonzept im Sourcing-Lifecycle Sicherheitskonzept beim Dienstleister Zusammenfassung Kontrollfragen Risikomanagement bei Nutzung und Angebot Cloud-Computing Prinzip und Definitionen Cloud-Computing Wesentliche Charakteristiken i Service-Modelle o Deployment-Modelle Informationssicherheitsrisiken beim Cloud-Computing Cloud-Sourcing als Service aus der Kundenperspektive Phase 1: Cloud-Sourcing-Strategie Phase 2: Evaluation und Auswahl Phase 3: Vertragsentwicklung Phase 4: Cloud-Sourcing-Management Risikomanagement für Cloud-Cqmputing aus Kundensicht Kontext im Sicherheitskonzept für Cloud-Computing-Einsatz Risiko-Assessment Cloud-Sourcing-Lifecycle auf der Provider-Seite Zusammenfassung Kontrollfragen und Aufgaben 407 \ Anhang 409 A.l Beispiele von Risiko-Arten 411 A.2 Beispiele von Cyber Threats" 415 A.3 Muster Ausführungsbestimmung für Informationsschutz 417 A.4 Formulare zur Einschätzung von IT-Risiken 421 A.5 Beispiele zur Aggregation von operationellen Risiken 425 XVII
9 Literatur 429 Abkürzungsverzeichnis 436 Stichwortverzeichnis t x XVIII
IT-Risikomanagement mit System
Edition kes IT-Risikomanagement mit System Praxisorientiertes Management von Informationssicherheits- und IT-Risiken Bearbeitet von Hans-Peter Königs 1. Auflage 2013. Buch. xviii, 454 S. ISBN 978 3 8348
MehrIT-Risiko- Management mit System
Hans-Peter Königs 2008 AGI-Information Management Consultants May be used for personal purporses only or by libraries associated to dandelon.com network. IT-Risiko- Management mit System Von den Grundlagen
Mehr1 Einleitung 1. 2 Entwicklung und Bedeutung von COBIT 7
vii 1 Einleitung 1 Teil I COBIT verstehen 5 2 Entwicklung und Bedeutung von COBIT 7 2.1 ISACA und das IT Governance Institute....................... 7 2.2 Entstehung von COBIT, Val IT und Risk IT....................
MehrIT-Sicherheit kompakt und verständlich
Bernhard C.Witt IT-Sicherheit kompakt und verständlich Eine praxisorientierte Einführung Mit 80 Abbildungen vieweg Inhaltsverzeichnis -- Grundlagen der IT-Sicherheit 1 1.1 Übersicht 1 1.1.1 Gewährleistung
MehrVolker Johanning. IT-Strategie. Optimale Ausrichtung der IT an das. Business in 7 Schritten. ^ Springer Vieweg
Volker Johanning IT-Strategie Optimale Ausrichtung der IT an das Business in 7 Schritten ^ Springer Vieweg Inhaltsverzeichnis Teil I Einleitung und Grundlegendes zur IT-Strategie Einführung in das Thema
MehrRisikomanagement zahlt sich aus
Risikomanagement zahlt sich aus Thurgauer Technologieforum Risikobeurteilung - Was bedeutet das für meinen Betrieb? Tägerwilen, 19.11.2008 1 Ausgangslage (1) Jede verantwortungsbewusste Unternehmensleitung
MehrImplementierung eines steuerlichen Risikomanagementsystems
Nora Mundschenk Implementierung eines steuerlichen Risikomanagementsystems Eine Analyse in ausgewählten Unternehmen und die Entwicklung eines Instruments zur Bewertung steuerlicher Risiken Verlag Dr. Kovac
MehrC R I S A M im Vergleich
C R I S A M im Vergleich Ergebnis der Bakkalaureatsarbeit Risiko Management Informationstag 19. Oktober 2004 2004 Georg Beham 2/23 Agenda Regelwerke CRISAM CobiT IT-Grundschutzhandbuch BS7799 / ISO17799
MehrInhaltsverzeichnis VII
1 Grundlagen der IT-Sicherheit...1 1.1 Übersicht...1 1.1.1 Gewährleistung der Compliance...1 1.1.2 Herangehensweise...2 1.2 Rechtliche Anforderungen an IT-Sicherheit...3 1.2.1 Sorgfaltspflicht...3 1.2.2
MehrIT-Aufsicht im Bankensektor Fit für die Bafin-Sonderprüfungen
IT-Aufsicht im Bankensektor Fit für die Bafin-Sonderprüfungen Rainer Benne Benne Consulting GmbH Audit Research Center ARC-Institute.com 2014 Audit Research Center ARC-Institute.com Referent Berufserfahrung
MehrStrategisches IT-Management mit dem COBIT Framework. Markus Gronerad, Scheer Management 1.8.2014
Strategisches IT-Management mit dem COBIT Framework Markus Gronerad, Scheer Management 1.8.2014 Was ist strategisches IT-Management? IT-Management Das (operative) IT-Management dient der Planung, Beschaffung,
MehrUmsetzung des ISMS bei DENIC
Umsetzung des ISMS bei DENIC Boban Krsic, DENIC eg Berlin, den 16.09.2015 Agenda Kurzvorstellung ISMS bei DENIC Risikomanagement im Rahmen des ISMS Business Continuity Management Ausblick 2 DENIC eg Agenda
MehrISO 27001 und IEC 80001 Team im Krankenhaus integriertes Managementsystem für Informations-Sicherheit im Medizinbetrieb PDCA statt DDDP*
ISO 27001 und IEC 80001 Team im Krankenhaus integriertes Managementsystem für Informations-Sicherheit im Medizinbetrieb PDCA statt DDDP* *DDDP = Do-Do-Do-Panic Mission und Vision Die CETUS Consulting GmbH
Mehr4. FIT-ÖV - 01. Juli 2009 in Aachen Informationssicherheit im IT Service Management
1 4. FIT-ÖV - 01. Juli 2009 in Aachen Informationssicherheit im IT Service Management Bernhard Barz, regio it aachen 2 Gliederung Informationssicherheit Anforderungen der ÖV Informationssicherheit im IT
MehrIT-Sicherheitsmanagement bei der Landeshauptstadt München
IT-Sicherheitsmanagement bei der Landeshauptstadt München 7. Bayerisches Anwenderforum egovernment Schloss Nymphenburg, München 9. Juni 2015 Dr. Michael Bungert Landeshauptstadt München Direktorium Hauptabteilung
MehrPraxiswissen COBIT. dpunkt.verlag. Grundlagen und praktische Anwendung. in der Unternehmens-IT. Markus Gaulke
Markus Gaulke Praxiswissen COBIT Grundlagen und praktische Anwendung in der Unternehmens-IT 2., aktualisierte und überarbeitete Auflage dpunkt.verlag 1 Einleitung 1 Teill COBIT verstehen 5 2 Entwicklung
Mehrder Informationssicherheit
Alexander Wagner Prozessorientierte Gestaltung der Informationssicherheit im Krankenhaus Konzeptionierung und Implementierung einer prozessorientierten Methode zur Unterstützung der Risikoanalyse Verlag
MehrResilien-Tech. Resiliente Unternehmen. Security Consulting. 08. Mai 2014. Burkhard Kesting
Resilien-Tech Resiliente Unternehmen Security Consulting 08. Mai 2014 Burkhard Kesting Internationales Netzwerk KPMG International KPMG International KPMG ELLP KPMG in Deutschland Audit Tax Consulting
MehrImplementierung eines Business Continuity Management Systems ISACA Trend Talk 28.04.2016 - Bernhard Zacherl
Implementierung eines Business Continuity Management Systems ISACA Trend Talk 28.04.2016 - Bernhard Zacherl AGENDA Business Continuity Management System Regulatorische / gesetzliche Anforderungen Projektvorgehen
MehrRisikomanagement in sozialen Unternehmen
EDITION SOZIALWIRTSCHAFT Robert Bachert/Andre Peters/ Manfred Speckert (Hrsg.) Risikomanagement in sozialen Unternehmen Theorie Praxis Verbreitungsgrad Nomos INHALTSVERZEICHNIS Vorwort 5 Strukturierung
MehrHans-Peter Königs. IT-Risiko-Management mit System
Hans-Peter Königs IT-Risiko-Management mit System Edition Herausgegeben von Peter Hohl Mit der allgegenwärtigen Computertechnik ist auch die Bedeutung der Sicherheit von Informationen und IT-Systemen
MehrRudolf Schraml. Beratung und Vertrieb IT-Security und Datenschutz
Rudolf Schraml Beratung und Vertrieb IT-Security und Datenschutz Effektives IT-Risikomanagement Chance oder Risiko Was vor einiger Zeit nur für die großen Unternehmen galt, ist jetzt auch im Mittelstand
MehrHans-Peter Königs. IT-Risiko-Management mit System
Hans-Peter Königs IT-Risiko-Management mit System Edition herausgegeben von Peter Hohl Mit der allgegenwärtigen Computertechnik ist auch die Bedeutung der Sicherheit von Informationen und IT-Systemen
MehrInformations- / IT-Sicherheit Standards
Ziele Informations- / IT-Sicherheit Standards Überblick über Ziele, Anforderungen, Nutzen Ingrid Dubois Grundlage zuverlässiger Geschäftsprozesse Informationssicherheit Motivation Angemessenen Schutz für
MehrEinführung in das Controlling
Einführung in das Controlling Methoden, Instrumente und IT-Unterstützung von Prof. Dr. Rudolf Fiedler Jens Graf 3., vollständig überarbeitete und erweiterte Auflage Oldenbourg Verlag München Vorwort Abbildungsverzeichnis
MehrInternational anerkannter Standard für IT-Sicherheit: ISO27001 - Umsetzung und Zertifizierung auf der Basis von BSI Grundschutz
AUTOMOTIVE INFOKOM VERKEHR & UMWELT LUFTFAHRT RAUMFAHRT VERTEIDIGUNG & SICHERHEIT International anerkannter Standard für IT-Sicherheit: ISO27001 - Umsetzung und Zertifizierung auf der Basis von BSI Grundschutz
MehrBCM Business Continuity Management
BCM Business Continuity Management Dipl. Ing. Dr.Dr. Manfred Stallinger, MBA manfred.stallinger@calpana.com calpana business consulting gmbh IT-Risikomanagement Unsicherheit der Zukunft heute managen 1.
MehrGrundlagen des Datenschutzes. Vorlesung im Sommersemester 2011 an der Universität Ulm von Bernhard C. Witt
Vorlesung im Sommersemester 2011 an der Universität Ulm von 2. Grundlagen der IT-Sicherheit Grundlagen der IT-Sicherheit Geschichte des Datenschutzes Anforderungen zur IT-Sicherheit Datenschutzrechtliche
MehrRisikobasierte Bewertung von Hilfsstoffen
Risikobasierte Bewertung von Hilfsstoffen Systematische Vorgehensweise beim Risikomanagement-Prozess (in Anlehnung an ICH Q9): Systematische Vorgehensweise beim Risikomanagement-Prozess (in Anlehnung an
MehrIT-Grundschutz nach BSI 100-1/-4
IT-Grundschutz nach BSI 100-1/-4 Marko Rogge www.marko-rogge.de www.leiner-denzer.com 100-1, 100-2, 100-3, 100-4 100-1 100-2 Managementsysteme für Informationssicherheit (ISMS, Information Security Management
MehrDer IT Security Manager
Edition kes Der IT Security Manager Aktuelles Praxiswissen für IT Security Manager und IT-Sicherheitsbeauftragte in Unternehmen und Behörden Bearbeitet von Heinrich Kersten, Gerhard Klett 4. Auflage 2015.
MehrIT-Governance und COBIT. DI Eberhard Binder
IT-Governance und COBIT DI Eberhard Binder wir alle wollen, dass Die IT in unserem Unternehmen anerkannt und gut positioniert ist Die IT Abteilung als bestens geführt gilt Was will der CEO von seiner IT?
MehrRisiko-Management im Krankenhaus Implementierung eines Managementsystems zur Minimierung von Risiken
Katholische Stiftungsfachhochschule München, Abteilung München Risiko-Management im Krankenhaus Implementierung eines Managementsystems zur Minimierung von Risiken Eingereicht als Diplom- und Prüfungsarbeit
MehrInformationssicherheit. Das Ganze ist mehr als die Summe von Einzelmaßnahmen.
Informationssicherheit. Das Ganze ist mehr als die Summe von Einzelmaßnahmen. Anforderungen. Herausforderungen. Kooperationspartner Aufsichtsbehörden Outsourcing ISO 27001 Firmenkultur Angemessenheit Notfallfähigkeit
MehrDie COBIT 5 Produktfamilie. (Kurzvorstellung) (mgaulke@kpmg.com) Markus Gaulke
Die COBIT 5 Produktfamilie (Kurzvorstellung) Markus Gaulke (mgaulke@kpmg.com) COBIT 5 Produkt Familie COBIT 5 Produktfamilie COBIT 5 - Business Framework COBIT 5 Enabler Guides Enabling Processes Enabling
Mehrfür das ICT Risk Management
Rechtliche Verantwortung für das ICT Risk Management 12. Berner Tagung für Informationssicherheit 2009 Dr. Wolfgang g Straub Deutsch Wyss & Partner ISSS Berner Tagung 2009 1 SQL injection gegen Webshop
MehrGrundlagen des Risikomanagements im Unternehmen ebook
Grundlagen des Risikomanagements im Unternehmen ebook von Werner Gleißner 1. Auflage Grundlagen des Risikomanagements im Unternehmen ebook Gleißner wird vertrieben von beck-shop.de Thematische Gliederung:
MehrBetriebswirtschaftliche Grundsätze für. Struktur, Elemente und Ausgestaltung nach IDW PS 980. Von Dr. Karl-Heinz Withus
Betriebswirtschaftliche Grundsätze für Compliance-Management-Systeme Struktur, Elemente und Ausgestaltung nach IDW PS 980 Von Dr. Karl-Heinz Withus ERICH SCHMIDT VERLAG Inhaltsverzeichnis Geleitwort Vorwort
MehrReferenzmodelle für IT-Governance
Wolfgang Johannsen Matthias Goeken Referenzmodelle für IT-Governance Methodische Unterstützung der Unternehmens-IT mitcobitjtil&co Mit einem Praxisbericht von Markus Böhm 2., aktualisierte und erweiterte
MehrStrategische Umsetzung von Corporate. Mittelständigen Unternehmen in Bayern. unter besonderer Berücksichtigung der
Strategische Umsetzung von Corporate Social Responsibility in Klein- und Mittelständigen Unternehmen in Bayern unter besonderer Berücksichtigung der Herausforderungen der Internationalisierung Erik Lindner
MehrMit einem Geleitwort von Prof. Dr. Helmut Krcmar
Sonja Hecht Ein Reifegradmodell für die Bewertung und Verbesserung von Fähigkeiten im ERP- Anwendungsmanagement Mit einem Geleitwort von Prof. Dr. Helmut Krcmar 4^ Springer Gabler Inhaltsverzeichnis Geleitwort
MehrGrundlagen der Unternehmens führung
Harald Hungenberg Torsten Wulf Grundlagen der Unternehmens führung Dritte, aktualisierte und erweiterte Auflage Mit IO 8 Abbildungen 4y Springer Vorwort V Inhaltsverzeichnis 1 IX Abkürzungsverzeichnis
MehrITIL. fyj Springer. Peter T.Köhler. Das IT-Servicemanagement Framework. Mit 209 Abbildungen
Peter T.Köhler 2008 AGI-Information Management Consultants May be used for personal purporses only or by libraries associated to dandelon.com network. ITIL Das IT-Servicemanagement Framework Mit 209 Abbildungen
MehrBusiness IT Alignment
Hochschule für angewandte Wissenschaften Würzburg-Schweinfurt Fakultät Informatik und Wirtschaftsinformatik Prof. Dr. Kristin Weber Business IT Alignment Dr. Christian Mayerl Senior Management Consultant,
MehrIT-Sicherheit Risiken erkennen und behandeln. Hanau, 12.11.2014
IT-Sicherheit Risiken erkennen und behandeln Hanau, 12.11.2014 Agenda GAP-Analysis Schwachstellen finden Risk-Management - Risiken analysieren und bewerten TOMs - Technische und organisatorische Maßnahmen
MehrReihe: Supply Chain, Logistics and Operations Management Band 1. Herausgegeben von Prof. Dr. Dr. h. c. Wolfgang Kersten, Hamburg
Reihe: Supply Chain, Logistics and Operations Management Band 1 Herausgegeben von Prof. Dr. Dr. h. c. Wolfgang Kersten, Hamburg Mareike Böger Gestaltungsansätze und Determinanten des Supply Chain Risk
Mehrscalaris ECI Day 2012 Risikomanagement in der Praxis 30. Oktober 2012 Rolf P. Schatzmann Chief Risk and Compliance Officer Renova Management AG
scalaris ECI Day 2012 Risikomanagement in der Praxis 30. Oktober 2012 Rolf P. Schatzmann Chief Risk and Compliance Officer Renova Management AG Welches sind die 3 Top-Risiken Ihrer Unternehmung? «Risk
MehrNormierte Informationssicherheit durch die Consultative Informationsverarbeitung
Normierte Informationssicherheit durch die Consultative Informationsverarbeitung INAUGURALDISSERTATION zur Erlangung des akademischen Grades eines Doktors der Wirtschaftswissenschaften an der Wirtschaftswissenschaftlichen
MehrTeil I Überblick... 25
Inhaltsverzeichnis Vorwort... 17 Motivation und Intention... 18 ITIL ist nicht nur reine Technik... 18 ITIL ist mehr... 19 ITIL ist auch ein Thema für die Organisation... 19 Zurück zum Thema Motivation...
MehrHans Dieter Seghezzi. Fritz Fahrni. Thomas Friedli INTEGRIERTES QUALITÄTSMANAGEMENT. Das St. Galler Konzept. 4., vollständig überarbeitete Auflage
Hans Dieter Seghezzi Fritz Fahrni Thomas Friedli INTEGRIERTES QUALITÄTSMANAGEMENT Das St. Galler Konzept 4., vollständig überarbeitete Auflage HANSER Inhalt TEIL A Qualität - eine Unternehmeraufgabe t
MehrRisikomanagement. Ein Vortrag von Katharina Schroer. Juristisches IT-Projektmanagement WS 2013/2014
Risikomanagement Ein Vortrag von Katharina Schroer Juristisches IT-Projektmanagement WS 2013/2014 Inhalt 1. Einleitung 2. Risikomanagementprozess 3. Juristische Hintergründe 4. Fazit Inhalt - Risikomanagement
MehrSchon mal an den Notfall gedacht? Vorgaben und Handl ungs- Empfehlungen zur IT-Notfallvorsorge
Schon mal an den Notfall gedacht? Vorgaben und Handl ungs- Empfehlungen zur IT-Notfallvorsorge Wozu IT-Notfallvorsorge? S k Schaden, der zum Konkurs des Unternehmens führt PENG! S limit vom Unternehmen
Mehr9001 Kontext der Organisation
1. Strategische Ausrichtung der Organisation Die oberste Leitung muss zeigen, dass die Qualitätspolitik und die Qualitätsziele mit der strategischen Ausrichtung und dem Kontext der Organisation vereinbar
Mehr2 Begriffliche und theoretische Grundlagen... 9
Inhaltsverzeichnis Geleitwort... V Vorwort... VII Zusammenfassung... IX Inhaltsverzeichnis... XI Abbildungsverzeichnis... XVII Tabellenverzeichnis... XIX Abkürzungsverzeichnis... XXIII 1 Einführung...
MehrCOBIT 5/ITIL-Convergence?
IT-Tagung 2012 COBIT 5/ITIL-Convergence? Massood Salehi 1 Agenda Ursachen für den fehlenden Gorvernance in den Unternehmen Die Stellung von COBIT im Unternehmen ITIL Sicht im Betrieb Parallelen und Unterschiede
MehrVorwort des betreuenden Herausgebers (Berndt)... 3. A. Strategieprozess und aufsichtsrechtliche Anforderungen (Bastek-Margon)... 7
INHALTSÜBERSICHT Inhaltsübersicht Vorwort des betreuenden Herausgebers (Berndt)... 3 A. Strategieprozess und aufsichtsrechtliche Anforderungen (Bastek-Margon)... 7 B. Umwelt- und Unternehmensanalyse zur
MehrSystemen im Wandel. Autor: Dr. Gerd Frenzen Coromell GmbH Seite 1 von 5
Das Management von Informations- Systemen im Wandel Die Informations-Technologie (IT) war lange Zeit ausschließlich ein Hilfsmittel, um Arbeitsabläufe zu vereinfachen und Personal einzusparen. Sie hat
MehrDatenschutz. und Synergieeffekte. Verimax GmbH. Blatt 1. Autor:Stefan Staub Stand
Datenschutz und Synergieeffekte Verimax GmbH Autor:Stefan Staub Stand Blatt 1 Nicht weil es schwer ist, wagen wir es nicht, sondern weil wir es nicht wagen, ist es schwer. Lucius Annaeus Seneca röm. Philosoph,
MehrGrundlagen der Unternehmens führung
Harald Hungenberg Torsten Wulf Grundlagen der Unternehmens führung Mit 106 Abbildungen Springer Inhaltsverzeichnis Vorwort Inhaltsverzeichnis Abkürzungsverzeichnis Abbildungsverzeichnis V VII XV XVII 1
Mehr27001 im Kundendialog. ISO Wertschätzungsmanagement. Wie Wertschätzung profitabel macht und den Kunden glücklich
ISO 27001 im Kundendialog Informationssicherheit intern und extern organisieren Juni 2014 Was steckt hinter der ISO/IEC 27001:2005? Die internationale Norm ISO/IEC 27001:2005 beschreibt ein Modell für
MehrRechtliche Aspekte der (revisions-) sicheren Administration von IT-Systemen Secure Linux Administration Conference, 07.
NetworkedAssets GmbH Rechtliche Aspekte der (revisions-) sicheren Administration von IT-Systemen Secure Linux Administration Conference, 07. Dezember 2006 Rechtliche Aspekte Administration Gliederung Praktische
MehrPrüfungsansatz der Deutschen Bundesbank im europäischen Umfeld inkl. Cyber-Risiken
Prüfungsansatz der Deutschen Bundesbank im europäischen Umfeld inkl. Cyber-Risiken joerg.bretz@bundesbank.de Informationsveranstaltung: IT-Aufsicht bei Banken Bonn, 07.10.2015 Jörg Bretz seit 1989 bei
MehrEdition <kes> Herausgegeben von P. Hohl, Ingelheim, Deutschland
Edition Herausgegeben von P. Hohl, Ingelheim, Deutschland Mit der allgegenwärtigen Computertechnik ist auch die Bedeutung der Sicherheit von Informationen und IT-Systemen immens gestiegen. Angesichts
MehrStrategisches Supply Chain Controlling in der Automobilwirtschaft
Inga Pollmeier Strategisches Supply Chain Controlling in der Automobilwirtschaft Entwicklung eines konzeptionellen Rahmens für das Controlling interorganisationaler Logistiknetzwerke Verlag Dr. Kovac Hamburg
MehrAutomatisierung eines ISMS nach ISO 27001 mit RSA Archer
Automatisierung eines ISMS nach ISO 27001 mit RSA Archer Wilhelm Suffel Senior Consultant Computacenter AG & Co ohg Hörselbergstraße 7, 81677 München, Germany Tel.: +49 89 45712 446 Mobile: +49 172 8218825
MehrInhaltsverzeichnis. 1 Einleitung 1. 2 Einführung und Grundlagen 7
xv 1 Einleitung 1 2 Einführung und Grundlagen 7 2.1 Die neue Rolle der IT...................................... 7 2.2 Trends und Treiber........................................ 8 2.2.1 Wertbeitrag von
MehrRechtliche Verantwortung für das ICT Risk Management
Rechtliche Verantwortung für das ICT Risk Management 12. Berner Tagung 2009 26.11.2009, Hotel Bellevue Palace, Bern Dr. Wolfgang Straub Deutsch Wyss & Partner Information Security Society Switzerland ISSS
MehrDr. Christian Thiel. Institut für Informations- und Prozessmanagement FHS ST. Gallen
Dr. Christian Thiel Institut für Informations- und Prozessmanagement FHS ST. Gallen Und was meinst Du mit IT Sicherheit? Was ist IT-Sicherheit aus rechtlicher Sicht? Definition in 2 Abs. 2 BSI-Gesetz:
MehrS-ITsec: strategisches IT-Security-Managementsystem
S-ITsec: strategisches IT-Security-Managementsystem IT-Sicherheit: Risiken erkennen, bewerten und vermeiden Ein etabliertes IT-Security-Managementsystem (ISMS) ist ein kritischer Erfolgsfaktor für ein
MehrMasterkurs IT-Management
Jürgen Hofmann Werner Schmidt (Hrsg.) Masterkurs IT-Management Das Wissen für die erfolgreiche Praxis - Grundlagen und beispielhafte Umsetzung - Für Studenten und Praktiker Mit 105 Abbildungen Unter Mitarbeit
MehrPensionskasse des Bundes Caisse fédérale de pensions Holzikofenweg 36 Cassa pensioni della Confederazione
Compliance-Reglement 1. Grundsätze und Ziele Compliance ist die Summe aller Strukturen und Prozesse, die sicherstellen, dass und ihre Vertreter/Vertreterinnen alle relevanten Gesetze, Vorschriften, Codes
MehrRISIKOMANAGEMENT IM UNTERNEHMEN
RISIKOMANAGEMENT IM UNTERNEHMEN Studie zum Einsatz von Risikomanagement-Vorgehensweisen in Unternehmen Risikomanagement ist ein wesentlicher Bestandteil der Unternehmensführung. Aber in welchen Firmen
MehrITIL V3 Basis-Zertifizierung
Nadin Ebel ITIL V3 Basis-Zertifizierung Grundlagenwissen und Zertifizierungsvorbereitung für die ITIL Foundation-Prüfung ^- ADDISON-WESLEY An imprint of Pearson Education München Boston San Francisco Harlow,
MehrIT-Revision als Chance für das IT- Management
IT-Revision als Chance für das IT-Management IT-Revision als Chance für das IT- Management Speakers Corners Finance Forum 2008 4./5. November 2008 Referat 29922 Stand 2.07 Die Frage lautet Wenn die IT
MehrPQM- Prozessorientiertes Qualitätsmanagement
Karl Werner Wagner (Hrsg.) PQM- Prozessorientiertes Qualitätsmanagement Leitfaden zur Umsetzung der ISO 9001:2000 Neu: Prozesse steuern mit der Balanced Scorecard 2., vollständig überarbeitete und erweiterte
MehrIT-Sicherheitsorganisationen zwischen internen und externen Anforderungen
IT-Tagung 2012 IT-Sicherheitsorganisationen zwischen internen und externen Anforderungen Kontrollaufgaben im IT-Security-Kontext 1 Agenda Aufgaben einer IT-Sicherheitsorganisation Zusammenspiel IT-Security,
MehrProzessmanagement für Dienstleistungen
Tomas Hartmann Prozessmanagement für Dienstleistungen Entwicklung eines Ansatzes des Prozessmanagements für Dienstleistungsprozesse Verlag Dr. Kovac Hamburg 2012 Inhaltsverzeichnis: 1 Einleitung 1 1.1
MehrRisikomanagement nach ISO 31000 und ONR 49000
Risikomanagement nach ISO 31000 und ONR 49000 STATUS UND ENTWICKLUNGSTRENDS BRUNO BRÜHWILER, PRÄSIDENT NETZWERK RISIKOMANAGEMENT 14.08.2014 1 Risikomanagement - Normen 1970 USA Versicherung (Risikoanalyse)
MehrSystemen. Stand der Umsetzung von BSC-Systemen. 3/4 der Unternehmen setzen Balanced Scorecard als neues Instrument der Unternehmensführung ein.
Stand der Umsetzung von BSC-Systemen Systemen BSC eingeführt keine Überarbeitung 11% kein Interesse 26% BSC eingeführt Überarbeitung geplant 5% BSC geplant 58% n = 141 3/4 der Unternehmen setzen Balanced
MehrErfahrungsbericht eines zertifizierten IT-Sicherheitsdienstleisters
Erfahrungsbericht eines zertifizierten IT-Sicherheitsdienstleisters IS-Revisorentreffen 2012 Ronny Frankenstein 1 Agenda 1 Kurze Vorstellung 2 Motivation 3 Vorgeschichte 4 Umsetzung 5 Ergebnisse 2 Vorstellung
MehrIT-Sicherheit in der Energiewirtschaft
IT-Sicherheit in der Energiewirtschaft Sicherer und gesetzeskonformer IT-Systembetrieb Dr. Joachim Müller Ausgangssituation Sichere Energieversorgung ist Voraussetzung für das Funktionieren unseres Gemeinwesens
MehrMedizintechnik und Informationstechnologie im Krankenhaus. Dr. Andreas Zimolong
Medizintechnik und Informationstechnologie im Krankenhaus Dr. Andreas Zimolong DIN EN 80001-1:2011 Anwendung des Risikomanagements für IT-Netzwerke, die Medizinprodukte beinhalten Teil 1: Aufgaben, Verantwortlichkeiten
MehrMonika Roth Prof. Dr. iur., Advokatin Compliance Voraussetzung für nachhaltige Unternehmensführung Ein branchenübergreifendes und interdisziplinäres Handbuch mit Fallstudien Inhaltsverzeichnis LITERATURVERZEICHNIS
MehrSteuerung von Gaspreisrisiken
Markus Niggemann Steuerung von Gaspreisrisiken Konzeption eines Preisrisikomanagements für Gasversorger Mit einem Geleitwort von Prof. Dr. Alfred Kötzle «A Springer Gabler RESEARCH Inhaltsverzeichnis Geleitwort
MehrLösungen die standhalten.
Aufbau eines Information Security Management Systems in der Praxis 14.01.2010, München Dipl. Inform. Marc Heinzmann, ISO 27001 Auditor Lösungen die standhalten. plan42 GmbH Wir sind ein reines Beratungsunternehmen
MehrLifecycle der IT-Sicherheit Sichern Sie die Existenz Ihres Unternehmens
Lifecycle der IT-Sicherheit Sichern Sie die Existenz Ihres Unternehmens Thomas D. Schmidt Consulting IT-Security Enterprise Computing Networking & Security ADA Das SystemHaus GmbH Region West Dohrweg 59
MehrVgl. Ehrmann, Harald: Kompakt-Training Risikomanagement: Rating - Basel II, Ludwigshafen (Rhein), 2005, S.52, 188, 201.
Ausfallwahrscheinlichkeit: Die Ausfallwahrscheinlichkeit Probability of Default (PD) gibt die prozentuale Wahrscheinlichkeit für die Nichterfüllung innerhalb eines Jahr an. Beispiele: Forderungsausfälle,
MehrITIL 2011. Überblick. der. Einstieg und Anwendung. Justus Meier, Bodo Zurhausen ^- ADDISON-WESLEY. Martin Bucksteeg, Nadin Ebel, Frank Eggert,
Martin Bucksteeg, Nadin Ebel, Frank Eggert, Justus Meier, Bodo Zurhausen ITIL 2011 - der Überblick Alles Wichtige für Einstieg und Anwendung ^- ADDISON-WESLEY An imprint of Pearson München Boston San Francisco
MehrIT-Governance. Standards und ihr optimaler Einsatz bei der. Implementierung von IT-Governance
IT-Governance Standards und ihr optimaler Einsatz bei der Implementierung von IT-Governance Stand Mai 2009 Disclaimer Die Inhalte der folgenden Seiten wurden von Severn mit größter Sorgfalt angefertigt.
MehrTechnische Aspekte der ISO-27001
ISO/IEC 27001 - Aktuelles zur IT-Sicherheit Technische Aspekte der ISO-27001 Donnerstag, 19. September 2013, 14.00-18.30 Uhr Österreichische Computer Gesellschaft. 1010 Wien Überblick Norm Anhang A normativ
MehrInformationsrisikomanagement und Auslagerungsmanagement, Erfahrungen aus 44 KWG Prüfungen
Informationsveranstaltung IT-Aufsicht bei Banken Informationsrisikomanagement und Auslagerungsmanagement, Erfahrungen aus 44 KWG Prüfungen Axel Leckner - Informationsveranstaltung IT-Aufsicht bei 1 Banken
MehrRisikooptimierung durch Einhaltung von Standards und Zertifizierung
Rolf H. Weber Risikooptimierung durch Einhaltung von Standards und Zertifizierung Rechtliche Aspekte der Inkorporierung privater Normenkomplexe in unternehmerische Abläufe Übersicht 1.ICT-Konzept 2.Bedeutung
MehrNeun Jahre ISO-27001-Zertifizierung. Eine Bilanz in Anlehnung an das BRZ-Reifegradmodell
Neun Jahre ISO-27001-Zertifizierung Eine Bilanz in Anlehnung an das BRZ-Reifegradmodell UNTERNEHMENSSTRATEGIE IT-Dienstleistungszentrum im Bund Das IT-Dienstleistungszentrum der Bundesverwaltung für Vision
MehrControlling von Direktbanken
Controlling von Direktbanken mit der Balanced Scorecard Dissertation zur Erlangung des wirtschaftswissenschaftlichen Doktorgrades des Fachbereichs Wirtschaftswissenschaften der Universität Göttingen vorgelegt
MehrInformationsmanagement
Informationsmanagement Kurseinheit 5: IT-Sicherheitsmanagement Teil 1 der Kurzzusammenfassung: Einführung Lehrstuhl für Betriebswirtschaftslehre, insb. Informationsmanagement Ziel der Kurzzusammenfassung
MehrInhaltsverzeichnis. Vorwort. Inhaltsübersicht «VII. Abkürzungsverzeichnis. Abbüdungsverzeichnis. 1. Handlungsrahmen für das IT-Controlling 1
Inhaltsverzeichnis Vorwort V Inhaltsübersicht «VII Abkürzungsverzeichnis Abbüdungsverzeichnis XIII XVII 1. Handlungsrahmen für das IT-Controlling 1 1.1 Problemstellung: Aktuelle Herausforderungen im IT-Controlling
MehrInhaltliche Übersicht
Inhaltliche Übersicht Modul Accounting Kurs ID 1 Kurs Block Themen Lek Nationale Rechnungslegung und Steuern Schweizer Buchführungs- und Rechnungslegungsrecht Grundzüge der schweizerischen Mehrwertsteuer
Mehr2 Einführung und Grundlagen 5
xi Inhaltsübersicht 1 Einleitung 1 2 Einführung und Grundlagen 5 2.1 Die neue Rolle der IT.............................. 5 2.2 Trends und Treiber................................ 7 2.3 Geschäftsarchitektur
Mehr