Management operationaler IT- und Prozess-Risiken: Methoden für eine Risikobewältigungsstrategie

Front Cover
Springer Science & Business Media, Sep 25, 2008 - Business & Economics - 148 pages
0 Reviews

Aufbauend auf Anforderungen des Gesetzes für Kostentransparenz im Unternehmen (KonTraG) werden praxisbezogene Methoden dargestellt, mit denen die operationalen IT-Risiken analysiert (Impact-Analyse) und gesteuert werden, wobei unter operationalen Risiken z.B. gravierende Betriebsunterbrechungen, Rechenzentrums- oder Gebäudeausfälle (Brand, Naturkatastrophe, Terroranschlag) zu verstehen sind, die in ihrer Auswirkung den Bestand des Unternehmens gefährden. Des Weiteren werden Konzepte für den Aufbau und Ablauf einer Notfall- und Krisenorganisation in einem Unternehmen dargestellt. Als Ergänzung und zur Einübung sind weitergehende Verfahren für die Prävention sowie für die Durchführung von Notfall- und K-Fall-Übungen aufgeführt. Die Praxisbeispiele werden durch Checklisten ergänzt und dienen als Referenz zur Erstellung eigener Dokumente.

 

What people are saying - Write a review

We haven't found any reviews in the usual places.

Contents

I
2
II
3
III
15
IV
21
V
40
VI
67
VII
81
VIII
99
IX
129
X
139
XI
141
XII
143
XIII
145
XIV
147
Copyright

Other editions - View all

Common terms and phrases

Ablauf Anforderungen anhand Anwendungsbetreuer Aufbauorganisation Ausfall Ausfallvermeidungsmaßnahmen Ausfallzeiten Bereichsleiter bestehende Betriebskonzept betriebswirtschaftlich Bewertung Bitte Tabelle ergänzen Checkliste Contingency Management Datensicherungs Defcon Dienstleister Digitale Signatur Drehbuchs Durchführung durchgeführt E-Mail Einberufung Einschätzung Entdeckungswahrscheinlichkeit entsprechend ergänzen und ausfüllen Ergebnisprotokoll Erstellung Fachbereich Fehlerursache Fehlfunktion Festlegung Feststellung Firewall FMEA folgende Funktion Funktionsbaum Geschäftsbetrieb Geschäftsprozesse gesetzlichen Grundsicherheit Handlungsbedarf Hardware Informationen informieren Initiierung Integrität Ist-Zustand IT-Anwendungen IT-Infrastruktur IT-Security & Contingency IT-Sicherheit IT-Systeme jeweils K-Fall K-Fall-Situationen K-Fall-Übung Kontinuitätsmanagement Kontinuitätsmaßnahmen Kontinuitätspläne KonTraG Management operationaler Maßnahmen Message Authentication Code Messgrößen Methoden Mitarbeiter mögliche Notfall Notfallmanager Notfallpläne Notfallsituation Notfallübung notwendig operationalen Risiken operativen Krisenstabs Präventiv Präventivmaßnahmen Produkt Prozess Prozesse/Anwendungen Rahmen regelmäßig Risikoanalyse Risikoeinschätzung Risikomanagement Risikovorsorge Schaden Schadenpotenzial Schutzbedarf Schutzbedarfsklasse Schutzklasse Schwachstellen Security-Officer bzw Sicherheit/Verfügbarkeit Sicherheitsgrundsätze Sicherheitsmaßnahmen siehe Abb siehe Tabelle Skalenwerte smart scan Sofortmaßnahmen sowie Störungen strategische Krisenstab System Systembetreuer Systeme Systemelement tangierten technischen Überprüfung Überwachung Übung Umsetzung Unternehmen Verantwortlich Verfügbarkeit Vertraulichkeit vertretbar Vorgaben Vorgehensweise wichtigen Wiederanlauf wobei zuständigen

About the author (2008)

Karlheinz Thies, geb. 1952, studierte Informatik an der Fachhochschule in Dortmund. Danach war er in unterschiedlichen Firmen als Projektmitarbeiter, Projektleiter, Teamleiter und Gesch ftsf hrer t tig, wobei seine Aufgaben immer bereichs bergreifend waren oder sogar das Gesamtunternehmen betraf. Im Rahmen seiner T tigkeit bei einer Gro bank besch ftigte er sich seit 1994 mit dem Themen IT-, RZ-Sicherheit und Notfallplanung. Er bernahm im ,,Y2K-Projekt" das Thema ,,Notfall- und Kontinuit tsplanung" f r den Rollover. Danach hatte er die Projektleitung f r das Projekt ,,Notfall- und Kontinuit tsmanagement". In diesem Projekt wurden Methoden und Verfahren entwickelt und in der Praxis angewandt, wobei die Risikoanalyse operationaler IT-Risiken und die Vorgehensweise bei Notfall- und Katastrophen bungen zu erw hnen sind. Fusionsbedingt nderte sich der Schwerpunkt der Projektarbeit 2002 mehr in die Richtung technischer IT- Sicherheit, wobei hier entsprechende IT-Policies entwickelt und in Kraft gesetzt wurden. Danach wechselte Herr Thies zu einer neu gegr ndeten Wertpapierabwicklungsbank, wo er die Aufgabe eines Teamleiters ,,Sicherheit Gesamtbank" bernahm. Seit 2003 ist Herr Thies als Unternehmensberater t tig und hat seit 2004 eine stetige Lehrt tigkeit an zwei Fachhochschulen bernommen, wo er Vorlesungen ber Projekt- und Qualit tsmanagement h lt.

Bibliographic information