| Summary: | Der praxisbezogene Leitfaden für das IT-Risiko-Management im Unternehmen – branchenneutral und angepasst an die aktuelle Situation der Standardisierung, der IT Governance und der aktuellen Rahmenwerke (z. B. CobiT). Systematisch werden die Risiken rund um die Informationen, IT-Systeme und IT-Dienstleistungen behandelt. Der Leser erhält alles, was zur Analyse und Bewältigung dieser Risiken methodisch erforderlich ist, um es in der Praxis sicher umsetzen zu können. Ein beispielhafter Risiko-Management-Prozess zeigt auf, wie die IT-Risiken zusammen mit anderen wichtigen Risiken in die Management-Prozesse des Unternehmens einbezogen werden. Auf diese Weise wird den Anforderungen der "Corporate Governance" zum Wohle des Unternehmens umfassend Rechnung getragen. In dieser 3. Auflage sind Compliance-Themen aus der Perspektive Risiko-Management wie Basel II, SOX und Schweizerisches Obligationenrecht aktualisiert. Das Geschäftskontinuitäts- und Notfall-Managements basierend auf heutigen Standards (z. B. BS 25999-x) wird vertieft behandelt. Außerdem ergänzt ein zusätzliches Kapitel die Thematik der Kosten-Nutzen-Analyse in der IT aus Risikosicht. Der Inhalt Grundlagen erarbeiten - Anforderungen berücksichtigen - IT-Risiken erkennen und bewältigen - Unternehmensprozesse meistern Die Zielgruppen IT-Sicherheitsbeauftragte, Chief Security Officer IT-Leiter, Chief Information Officer (CIO) Geschäftsführer Projekt- und Risiko-Manager Studierende und Praktiker in der beruflichen Weiterbildung
|
|---|