Advertisement

IT-Risikomanagement mit System

Praxisorientiertes Management von Informationssicherheits-, IT- und Cyber-Risiken

  • Hans-Peter Königs

Part of the Edition book series (EDKES)

Table of contents

  1. Front Matter
    Pages i-xxi
  2. Hans-Peter Königs
    Pages 1-6
  3. Grundlagen erarbeiten

    1. Front Matter
      Pages 7-7
    2. Hans-Peter Königs
      Pages 9-44
    3. Hans-Peter Königs
      Pages 45-78
  4. Anforderungen aus Unternehmenssichtberücksichtigen

    1. Front Matter
      Pages 79-80
    2. Hans-Peter Königs
      Pages 119-152
  5. Informations-Risiken erkennen und bewältigen

    1. Front Matter
      Pages 153-153
    2. Hans-Peter Königs
      Pages 155-163
    3. Hans-Peter Königs
      Pages 165-181
    4. Hans-Peter Königs
      Pages 283-294
  6. Unternehmens-Prozesse meistern

    1. Front Matter
      Pages 295-295
    2. Hans-Peter Königs
      Pages 297-306
    3. Hans-Peter Königs
      Pages 371-379
    4. Hans-Peter Königs
      Pages 405-440
  7. Back Matter
    Pages 441-471

About this book

Introduction

Das Buch bietet einen praxisbezogenen Leitfaden für das Informationssicherheits-, IT- und Cyber-Risikomanagement im Unternehmen – es ist branchenneutral und nimmt Bezug auf relevante Konzepte und Standards des Risikomanagements und der Governance (z.B. COBIT, NIST SP 800-30 R1, ISO 31000, ISO 22301 und ISO/IEC 270xx-Reihe).

Der Autor stellt integrierte Lösungsansätze in einem Gesamt-Risikomanagement vor. Dabei behandelt er systematisch, ausgehend von der Unternehmens-Governance, die fachspezifischen Risiken in einem beispielhaften Risikomanagement-Prozess. Der Leser erhält alles, was zur Beurteilung, Behandlung und Kontrolle dieser Risiken in der Praxis methodisch erforderlich ist.

Diese 5. Auflage ist auf den aktuellen Stand der Compliance-Anforderungen und der Standardisierung angepasst und geht in einem zusätzlichen, neuen Kapitel speziell auf die Cyber-Risiken und deren Besonderheiten ein. Anhand von Beispielen wird ein Ansatz für das Assessment der Cyber-Risiken sowie in der Massnahmen zur adäquaten Behandlung gezeigt. 


Der Inhalt

• Grundlagen erarbeiten

• Anforderungen aus Unternehmenssicht berücksichtigen

• Informations-Risiken erkennen und behandeln

• Unternehmensprozesse meistern


Die Zielgruppen

• IT-Sicherheitsbeauftragter, Chief Security Officer (CSO), Chief Information Security Officer (CISO), Auditor

• IT-Leiter, Chief Information Officer (CIO), Geschäftsführer, Chief Executive Officer (CEO)

• Chief Risk Officer (CRO), Risk Manager


Der Autor

Hans-Peter Königs, Dipl. El. Ing. und MBA, ist Geschäftsführer der IT Risk KM Consulting GmbH sowie Dozent an der Hochschule Luzern – Informatik, in den Zertifikats- und Master-Studiengängen (CAS und MAS) für „Information Security“. Nach langjähriger Tätigkeit als Corporate Security Officer liegen die Schwerpunkte seiner heutigen Beratertätigkeit in den Bereichen Risikomanagement, IT-Risikomanagement, Geschäftskontinuitäts- und IT-Notfall-Management sowie in der Informationssicherheit. 


Keywords

Business Continuity Management IT-Sicherheit Datenschutz-Praxis Corporate Governance IT Governance IT Risikomanagement IT-Grundschutz IT-Risiken IT-Risiko-Management IT-Risikomanagement IT-Strategie Informations-Sicherheit CIO KES Risiko-Management-Prozess Risikomanagement Unternehmensrisiken Complience

Authors and affiliations

  • Hans-Peter Königs
    • 1
  1. 1.OlsbergSwitzerland

Bibliographic information

Industry Sectors
Pharma
Automotive
Finance, Business & Banking
Electronics
IT & Software
Telecommunications
Consumer Packaged Goods
Aerospace
Engineering