Prof. Dr. Matthias Knoll



Ähnliche Dokumente
Über die Herausgeber

VMware vrealize Automation Das Praxisbuch

Dipl.-Inform. Sven Röpstorff Dipl.-Kaufm. Robert Wiechmann

Dominik Schadow. Java-Web-Security. Sichere Webanwendungen mit Java entwickeln

Mike Burrows Übersetzer: Florian Eisenberg Wolfgang Wiedenroth


Basiswissen Medizinische Software

Michael Kurz Martin Marinschek

Nicolai Josuttis. SOA in der Praxis. System-Design für verteilte Geschäftsprozesse

Basiswissen Medizinische Software

IT-Servicemanagement mit ITIL V3

IT-Service-Management mit ITIL 2011 Edition

Die Computerwerkstatt

IT-Controlling für die Praxis

Dr. Michael Hahne

Praxisbuch BI Reporting

IT-Projektverträge: Erfolgreiches Management

IT-Servicemanagement mit ITIL V3

Cloud-Computing für Unternehmen

Tilman Beitter Thomas Kärgel André Nähring Andreas Steil Sebastian Zielenski

Fotografieren lernen Band 2

Im Rahmen seiner Beratertätigkeit veröffentlicht er Artikel und hält Vorträge und Schulungen zu diesen und weiteren Themen.

Maik Schmidt arbeitet seit beinahe 20 Jahren als Softwareentwickler für mittelständische und Großunternehmen. Er schreibt seit einigen Jahren

er auch mit dem 3D-Programm Blender in Kontakt, über das er bisher zahlreiche Vorträge hielt und Artikel in Fachzeitschriften veröffentlichte.

Konfigurationsmanagement mit Subversion, Ant und Maven

Basiswissen Software-Projektmanagement

Uwe Vigenschow Andrea Grass Alexandra Augstin Dr. Michael Hofmann

JavaScript kinderleicht!

Helge Dohle Rainer Schmidt Frank Zielke Thomas Schürmann ISO Eine Einführung für Manager und Projektleiter

dpunkt.lehrbuch Bücher und Teachware für die moderne Informatikausbildung

Professionell blitzen mit dem Nikon Creative Lighting System

arbeitete im Max-Planck-Institut und an der Uni Köln. Von ihm sind bereits mehrere Bücher zu Webthemen erschienen.

Software modular bauen

Praxiswissen TYPO3 CMS 7 LTS

Kim Nena Duggen ist Vorstand und Trainerin der oose Innovative Informatik eg. Ihre thematischen Schwerpunkte sind das Geschäftsprozessmanagement,

Dr. Carola Lilienthal

München 2014) und»uml2 glasklar«(carl Hanser Verlag München

Kennzahlen in der IT

Dipl.-Inform. Henning Wolf Prof. Dr. ir. Rini van Solingen Eelco Rustenburg

CNC-Fräsen für Maker und Modellbauer

Basiswissen Software- Projektmanagement

Maik Schmidt

IT-Unternehmensarchitektur

Social Media Analytics & Monitoring

Der Autor ist seit dem Jahr 2001 bei der Firma GeNUA mbh als Security Consultant und gegenwärtig als Koordinator für Intrusion Detection tätig.

Elisabeth Hendrickson Übersetzerin: Meike Mertsch

Über die Autoren.

Datawarehousing mit SAP BW 7

Michael Firnkes

Heinrich Hemme, Der Mathe-Jogger 2

Rüdiger Zarnekow Lutz Kolbe. Green IT. Erkenntnisse und Best Practices aus Fallstudien

Tanja Hartwig genannt Harbsmeier. Up- und Cross-Selling

Einsteigerkurs DSLR-Video

Soft Skills für Softwareentwickler

Leitfaden Web-Usability

Managementsysteme für IT-Serviceorganisationen

Continuous Delivery. Der pragmatische Einstieg. von Eberhard Wolff. 1. Auflage. dpunkt.verlag 2014

Martina Seidl Marion Brandsteidl Christian Huemer Gerti Kappel. Classroom. Eine Einführung in die objektorientierte Modellierung

Praxiswissen COBIT. Grundlagen und praktische Anwendung in der Unternehmens-IT. von Markus Gaulke. 2., akt. u. überarb. Aufl.

Vorlesung Hochschule Esslingen IT-Winter School 2013

Soft Skills für Softwareentwickler

Seniorenbüros im Land Brandenburg

Tom Gansor Dr. Andreas Totok

Basiswissen Softwaretest

Basiswissen Softwaretest

François Colling. Holzbau Beispiele

Grundmann Rathner Abschlussprüfungen Bankwirtschaft, Rechnungswesen und Steuerung, Wirtschafts- und Sozialkunde

Web-Apps mit jquery Mobile

Handbuch Kundenmanagement

Scholz (Hrsg.) / Krämer / Schollmayer / Völcker. Android-Apps. Konzeption, Programmierung und Vermarktung

Business Intelligence für Prozesscontrolling

Abenteuer Softwarequalität

telefonkonferenz.de für Endanwender

Industrie 4.0 in Produktion, Automatisierung und Logistik

Interaktive Whiteboards im Unterricht

Agiles Produktmanagement mit Scrum

K.-H. Bichler Das urologische Gutachten

Risikomanagement Leitfaden zur Umsetzung eines Risikomanagement-Systems für die wertorientierte Steuerung von Unternehmen

SEO Strategie, Taktik und Technik

Die schriftliche Arbeit

Praxiswissen Softwaretest

Gelassenheit gewinnen 30 Bilder für ein starkes Selbst

Interkulturelle Kompetenz für die öffentliche Verwaltung

Audiospektrum- Analyse mit Mikrocontrollern

Wie ethisches Handeln Wettbewerbsvorteile schafft. James Bruton. Unternehmensstrategie. und Verantwortung

X.systems.press ist eine praxisorientierte Reihe zur Entwicklung und Administration von Betriebssystemen, Netzwerken und Datenbanken.

Bachelorarbeit BESTSELLER. Benjamin Höber. Die Bad Bank als mögliches Mittel zur Bewältigung der Finanzkrise

Leseprobe. Thomas Hummel, Christian Malorny. Total Quality Management. Tipps für die Einführung. ISBN (Buch):

Microsoft Office:mac 2011 Das Grundlagenbuch: Home and Student

Jochen Bartlau. List & Label. schnell + kompakt

Stressmanagement im Fernstudium

Christina Janning. Change Management. Möglichkeiten der Kommunikation zur Reduzierung innerbetrieblicher Widerstände. Diplomarbeit

ipad Air und ipad mini Retina

Call Center Lexikon. Die wichtigsten Fachbegriffe der Branche verständlich erklärt

Christoph Thiemann. Die Reaktivierung von Herpesviren in der Mundhöhle. Subklinische Reaktivierungen von HSV-1 und EBV.

Human Capital Management

Strategieentwicklung in Sozialinstitutionen

und -implementierungstechniken, Datenbanken & Java.

Transkript:

Prof. Dr. Matthias Knoll ist Professor für Betriebswirtschaftslehre an der Hochschule Darmstadt. Sein Spezialgebiet ist die betriebliche Informationsverarbeitung mit den Schwerpunkten GRC-Management, IT-Prüfung und IT-Controlling. Er studierte an der Universität Stuttgart technisch orientierte Betriebswirtschaftslehre mit den Schwerpunkten Organisation, Wirtschaftsinformatik und Nachrichtentechnik. Im Jahr 2000 promovierte er über die Fragestellung der Abbildung und Steuerung organisationsübergreifender Geschäftsprozesse mit objektorientierten CSCW-Systemen. Es folgte bis zur Berufung an die Hochschule Darmstadt eine sechsjährige Tätigkeit im BI-Umfeld in der IT-Abteilung eines großen Finanzdienstleisters in Baden-Württemberg.

Matthias Knoll Praxisorientiertes IT-Risikomanagement Konzeption, Implementierung und Überprüfung Unter Mitarbeit von Markus Böhm

Prof. Dr. Matthias Knoll matthias.knoll@h-da.de Lektorat: Vanessa Wittmer Copy-Editing: Friederike Daenecke, Zülpich, Annette Schwarz, Ditzingen Herstellung: Birgit Bäuerlein Umschlaggestaltung: Helmut Kraus, www.exclam.de Druck und Bindung: M.P. Media-Print Informationstechnologie GmbH, 33100 Paderborn Fachliche Beratung und Herausgabe von dpunkt.büchern im Bereich Wirtschaftsinformatik: Prof. Dr. Heidi Heilmann heidi.heilmann@augustinum.net Bibliografische Information der Deutschen Nationalbibliothek Die Deutsche Nationalbibliothek verzeichnet diese Publikation in der Deutschen Nationalbibliografie; detaillierte bibliografische Daten sind im Internet über http://dnb.d-nb.de abrufbar. ISBN Buch 978-3-89864-833-2 PDF 978-3-86491-428-7 epub 978-3-86491-429-4 1. Auflage 2014 Copyright 2014 dpunkt.verlag GmbH Wieblinger Weg 17 69123 Heidelberg Die vorliegende Publikation ist urheberrechtlich geschützt. Alle Rechte vorbehalten. Die Verwendung der Texte und Abbildungen, auch auszugsweise, ist ohne die schriftliche Zustimmung des Verlags urheberrechtswidrig und daher strafbar. Dies gilt insbesondere für die Vervielfältigung, Übersetzung oder die Verwendung in elektronischen Systemen. Es wird darauf hingewiesen, dass die im Buch verwendeten Soft- und Hardware-Bezeichnungen sowie Markennamen und Produktbezeichnungen der jeweiligen Firmen im Allgemeinen warenzeichen-, marken- oder patentrechtlichem Schutz unterliegen. Alle Angaben und Programme in diesem Buch wurden mit größter Sorgfalt kontrolliert. Weder Autor noch Verlag können jedoch für Schäden haftbar gemacht werden, die in Zusammenhang mit der Verwendung dieses Buches stehen. 5 4 3 2 1 0

v Vorwort Die steigende Abhängigkeit aller Unternehmen von der IT, die zunehmende globale Vernetzung, innovative IT- und internetbasierte Geschäftsmodelle, aber auch neue Endgeräte eröffnen nicht nur vielfältige Chancen. Sie erfordern auch eine sorgfältige Beschäftigung mit ebenso vielfältigen neuen IT-Risiken. Schließlich möchte kein Unternehmen sensible Daten offenlegen, mit Störungen in den Betriebsabläufen konfrontiert werden oder in der Öffentlichkeit negativ auffallen. Presseberichte, Studien und Konferenzbeiträge bestätigen diese Notwendigkeit. Sie verweisen auf eine wachsende Zahl einschlägiger Vorfälle und die hohe»professionalität«derjenigen, die für gezielte, immer gefährlichere Angriffe und den Diebstahl vertraulicher Daten verantwortlich sind. Erfahrene IT-Risikomanager wissen, dass sich solche Vorfälle in jeder Branche ereignen und Unternehmen aller Größen treffen können. Es ist nicht die Frage, ob, sondern nur, wann etwas geschieht und wie groß der Schaden ist. Vorkehrungen müssen also getroffen werden, und selbst das ist weder einfach noch Erfolgsgarantie. Immer wieder stellen Experten fest, dass neue Schwachstellen entstanden sind, ehe alte beseitigt werden konnten, und ergriffene Maßnahmen wirkungslos werden, ehe bessere einsatzbereit sind. Der Umgang mit IT-Risiken, das IT-Risikomanagement, ist deshalb ein ständiger Prozess. Es gibt unterschiedliche Möglichkeiten, diese Aufgaben zu bewältigen. Um die Grundlagen zu vermitteln, die Theorie darzustellen und beides mit Erfahrungen aus der Praxis anzureichern, ist dieses Buch entstanden. Interviewpartner aus Unternehmen unterschiedlicher Größe haben den Blick aus Forschung und Lehre um die Erfahrung derjenigen ergänzt, die IT-Risikomanagement täglich betreiben, immer in dem Bestreben, Risiken von ihrer IT fernzuhalten. Alle Sachverhalte, Abkürzungen und Strukturen in den Beispielen wurden gezielt verfremdet. Ähnlichkeiten mit Verhältnissen in bestimmten Unternehmen wären rein zufällig und nicht beabsichtigt. In einem einzelnen Buch können niemals alle Facetten ausführlich diskutiert werden. Es wird immer Aspekte geben, die unberücksichtigt

2026 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback