Advertisement

IT-Risikomanagement mit System

Praxisorientiertes Management von Informationssicherheits- und IT-Risiken

  • Hans-Peter Königs

Part of the Edition book series (EDKES)

Table of contents

  1. Front Matter
    Pages I-XVIII
  2. Hans-Peter Königs
    Pages 1-4
  3. Grundlagen erarbeiten

    1. Front Matter
      Pages 5-5
    2. Hans-Peter Königs
      Pages 43-69
  4. Anforderungen aus Unternehmenssicht berücksichtigen

    1. Front Matter
      Pages 71-71
  5. Informations-Risiken erkennen und bewältigen

    1. Front Matter
      Pages 141-141
    2. Hans-Peter Königs
      Pages 143-154
    3. Hans-Peter Königs
      Pages 155-172
    4. Hans-Peter Königs
      Pages 227-271
    5. Hans-Peter Königs
      Pages 273-291
  6. Unternehmens-Prozesse meistern

    1. Front Matter
      Pages 293-293
    2. Hans-Peter Königs
      Pages 295-308
    3. Hans-Peter Königs
      Pages 369-378
  7. Back Matter
    Pages 409-454

About this book

Introduction

Der praxisbezogene Leitfaden für Informationssicherheits- und IT-Risikomanagement im Unternehmen – branchenneutral und angepasst an die aktuelle Situation der Standardisierung, der IT- Governance mit Bezug auf relevante Rahmenwerke (z. B. COSO und CobiT).

Systematisch werden die Risiken rund um die Informationen, IT-Systeme und IT-Dienstleistungen behandelt. Der Leser erhält alles, was zur Analyse und Bewältigung dieser Risiken methodisch erforderlich ist, um es in der Praxis sicher umsetzen zu können. Ein beispielhafter Risikomanagement-Prozess zeigt auf, wie die Informations-Risiken zusammen mit anderen wichtigen Risiken in die Management-Prozesse des Unternehmens einbezogen werden. Auf diese Weise wird den Anforderungen der 'Corporate Governance' zum Wohle des Unternehmens umfassend Rechnung getragen.

Diese 4. Auflage geht in einem neuen Kapitel auf die Risiken beim Cloud-Computing ein und zeigt einen beispielhaften Ansatz für das Risikomanagement. Unter die zahlreichen Aktualisierungen fallen auch Anpassungen an die inzwischen erschienenen Standards ISO 31000 (Risk Management), ISO/IEC 27005:2011 (Information Security Risk Management) und ISO 22301 (Business Continuity Management).

Inhalt
Grundlagen erarbeiten - Anforderungen aus Unternehmenssicht berücksichtigen - Informations-Risiken erkennen und bewältigen - Unternehmensprozesse meistern

Zielgruppen

IT-Sicherheitsbeauftragter, Chief Security Officer (CSO), Chief Information Security Officer (CISO)

IT-Leiter, Chief Information Officer (CIO), Geschäftsführer, Chief Executive Officer (CEO)

Chief Risk Officer (CRO), Risk Manager

Autor

Hans-Peter Königs, Dipl. El. Ing. und MBA, ist Geschäftsführer der IT Risk KM Consulting GmbH sowie Dozent an der Hochschule Luzern | Wirtschaft in den Zertifikats- und Master-Studiengängen (MAS) für Information Security. Die Schwerpunkte seiner Beratertätigkeit liegen in den Bereichen IT-Risiko-Management, Geschäftskontinuitäts- und IT-Notfall-Management sowie dem Informations-Sicherheits-Management.

Keywords

Business Continuity Management CIO Corporate Governance Datenschutz-Praxis IT Governance IT Risikomanagement IT-Grundschutz IT-Risiken IT-Risiko-Management IT-Risikomanagement IT-Strategie Informations-Sicherheit KES Risiko-Management-Prozess Risikomanagement Unternehmensrisiken

Authors and affiliations

  • Hans-Peter Königs
    • 1
  1. 1.IT Risk KM Consulting GmbHOlsbergSwitzerland

Bibliographic information

Industry Sectors
Pharma
Automotive
Finance, Business & Banking
Electronics
IT & Software
Telecommunications
Consumer Packaged Goods
Aerospace
Engineering