Bücher versandkostenfrei*100 Tage RückgaberechtAbholung in der Wunschfiliale
10% Rabatt10 auf Toniebox 1, Figuren & Zubehör mit dem Gutscheincode: TONIE10
Jetzt einlösen
mehr erfahren
Zustellung: Fr, 19.09. - Mo, 22.09.
Versand in 2 Tagen
VersandkostenfreiBestellen & in Filiale abholen:
Inhaltsangabe:Zusammenfassung:
Die sich ständig verändernden Gefahrenpotentiale für die Informationstechnologie eines Unternehmens machen es sehr schwer, eine aktuelle Einschätzung der IT-Risikolage zu treffen.
Dies ist aber zwingend erforderlich um den gesetzlichen (KonTraG) und institutionellen (Basel II Rating) Anforderungen an das Risikomanagement entsprechen zu können.
Das durch diese Arbeit entwickelte ?Security Risk Management? Prozessmodell erlaubt es, ein ?Security Risk Audit? zur Identifikation und Analyse von vorhandenen IT-Risiken unter Kostenaspekten im Unternehmenskontext durchzuführen. Das Ergebnis dieses Audits ermöglicht eine genaue Einschätzung der aktuellen IT-Risikolage eines Unternehmens und der damit verbundenen Kostenstruktur. Zusätzlich können Strategien zur Risikobehandlung entwickelt und umgesetzt werden.
Dafür wurden entsprechende IT-Prozesse definiert und unterstützende Arbeitsmaterialien zur effektiven Auditierung entwickelt. Durch die enge Zusammenarbeit mit der SerCon GmbH (IBM) konnte die hohe Praxisrelevanz der Arbeit sichergestellt werden.
Der Autor hat zwischenzeitlich mehrere SRM-Risikoaudits im Mittelstand durchgeführt und konnte damit zu einer signifikanten Verbesserung deren Unternehmenssicherheit beitragen.
Die in der Studie erwähnte CD ist nicht im Lieferumfang enthalten, da sie nicht öffentliche Daten enthält.
Inhaltsverzeichnis:Inhaltsverzeichnis:
Vorwort5
1.Einführung7
1.1Motivation7
1.2Abgrenzung8
1.3Begriffsdefinition9
2.Grundlegendes zu Kosten und IT-Sicherheit11
2.1Das ?Firewall-Paradoxon? in der IT-Sicherheit11
2.2IT-Sicherheitsprobleme bei Netzwerkstrukturen14
2.3IT-Sicherheit als wichtiger Unternehmensprozess17
2.4IT-Sicherheit bei E-Business-Anwendungen19
3.Das IT-Risikomanagement22
3.1Überblick IT-Risikomanagement22
3.2Die Elemente des IT-Risikomanagement-Systems24
3.3Der IT-Risikomanagement-Prozess27
3.3.1Risikoidentifikation30
3.3.2Risikoanalyse30
3.3.3Risikosteuerung31
3.3.4Risikoüberwachung32
4.Strategien und Probleme der IT-Risikobehandlung33
4.1Mögliche Risikotypen im Unternehmen3
4.2Darstellung des Lösungsansatzes ?Total Cost of Risk?34
4.3Die Problematik der Kostenreduktion36
4.4Strategien der IT-Risikobehandlung38
5.Untersuchung der Kosten von IT-Risiken40
5.1Darstellung relevanter Kostenarten bei IT-Risiken40
5.1.1Einmalige / kontinuierliche Kosten42
5.1.2Offene / verdeckte [ ]
Die sich ständig verändernden Gefahrenpotentiale für die Informationstechnologie eines Unternehmens machen es sehr schwer, eine aktuelle Einschätzung der IT-Risikolage zu treffen.
Dies ist aber zwingend erforderlich um den gesetzlichen (KonTraG) und institutionellen (Basel II Rating) Anforderungen an das Risikomanagement entsprechen zu können.
Das durch diese Arbeit entwickelte ?Security Risk Management? Prozessmodell erlaubt es, ein ?Security Risk Audit? zur Identifikation und Analyse von vorhandenen IT-Risiken unter Kostenaspekten im Unternehmenskontext durchzuführen. Das Ergebnis dieses Audits ermöglicht eine genaue Einschätzung der aktuellen IT-Risikolage eines Unternehmens und der damit verbundenen Kostenstruktur. Zusätzlich können Strategien zur Risikobehandlung entwickelt und umgesetzt werden.
Dafür wurden entsprechende IT-Prozesse definiert und unterstützende Arbeitsmaterialien zur effektiven Auditierung entwickelt. Durch die enge Zusammenarbeit mit der SerCon GmbH (IBM) konnte die hohe Praxisrelevanz der Arbeit sichergestellt werden.
Der Autor hat zwischenzeitlich mehrere SRM-Risikoaudits im Mittelstand durchgeführt und konnte damit zu einer signifikanten Verbesserung deren Unternehmenssicherheit beitragen.
Die in der Studie erwähnte CD ist nicht im Lieferumfang enthalten, da sie nicht öffentliche Daten enthält.
Inhaltsverzeichnis:Inhaltsverzeichnis:
Vorwort5
1.Einführung7
1.1Motivation7
1.2Abgrenzung8
1.3Begriffsdefinition9
2.Grundlegendes zu Kosten und IT-Sicherheit11
2.1Das ?Firewall-Paradoxon? in der IT-Sicherheit11
2.2IT-Sicherheitsprobleme bei Netzwerkstrukturen14
2.3IT-Sicherheit als wichtiger Unternehmensprozess17
2.4IT-Sicherheit bei E-Business-Anwendungen19
3.Das IT-Risikomanagement22
3.1Überblick IT-Risikomanagement22
3.2Die Elemente des IT-Risikomanagement-Systems24
3.3Der IT-Risikomanagement-Prozess27
3.3.1Risikoidentifikation30
3.3.2Risikoanalyse30
3.3.3Risikosteuerung31
3.3.4Risikoüberwachung32
4.Strategien und Probleme der IT-Risikobehandlung33
4.1Mögliche Risikotypen im Unternehmen3
4.2Darstellung des Lösungsansatzes ?Total Cost of Risk?34
4.3Die Problematik der Kostenreduktion36
4.4Strategien der IT-Risikobehandlung38
5.Untersuchung der Kosten von IT-Risiken40
5.1Darstellung relevanter Kostenarten bei IT-Risiken40
5.1.1Einmalige / kontinuierliche Kosten42
5.1.2Offene / verdeckte [ ]
Produktdetails
Erscheinungsdatum
25. Mai 2004
Sprache
deutsch
Seitenanzahl
108
Autor/Autorin
Marc Laszlo
Verlag/Hersteller
Produktart
kartoniert
Gewicht
169 g
Größe (L/B/H)
210/148/8 mm
ISBN
9783838680057
Entdecken Sie mehr
Bewertungen
0 Bewertungen
Es wurden noch keine Bewertungen abgegeben. Schreiben Sie die erste Bewertung zu "Security Risk Management" und helfen Sie damit anderen bei der Kaufentscheidung.