Risiken einer IT-Abteilung bewirtschaften (246)  

39.90 CHF / Ex.

Ex.

Risiken einer IT-Abteilung bewirtschaften (246)

Kernprozesse eines umfassenden Risikomanagement-Systems, mit Beispielen, Repetitionsfragen und Antworten

Autorenschaft: Johannes Scheuring | Bruno Wiederkehr
Redaktion: Johannes Scheuring

IT-Governance soll sicherstellen, dass die IT-Risiken im Sinne der Unternehmensziele bewirtschaftet werden. Ein unternehmensweites Risikomanagement gehört deshalb zu den grundlegenden Voraussetzungen für eine zweckmässige und wirksame Unternehmensfüh­rung nach dem Governance-Prinzip. Das vorliegende Lehrmittel gibt einen guten Überblick, wie die Risiken einer IT-Abteilung systematisch bewirtschaftet wer­den können. Dazu gehören nicht nur der Aufbau ei­ner zweckmässigen Risikomanagement-Organisation, sondern auch der effiziente Betrieb und die effektive Überwachung des Risikomanagement-Systems, um die IT-Ressourcen zielgerichtet zu nutzen.
Im Zentrum der Betrachtungen stehen die externen und internen Rahmenbedingungen sowie die Kern­prozesse des Risikomanagements: die Risikoanalyse und die Risikobewältigung. Dabei wird einerseits auf international anerkannte Rahmenwerke, andererseits auf die mit den Kernprozessen verbundenen Aktivi­täten näher eingegangen. In diesem Zusammenhang kommen erprobte Verfahren und Techniken für die Identifikation und Bewertung von Risiken sowie für die Definition, Auswahl und Umsetzung angemessener Massnahmen zur Sprache.
Um das Risikomanagement-System wirksam zu be­treiben, sollten wichtige Grundsätze der Information und Kommunikation eingehalten, geeignete Tools ein­gesetzt und ein zielgerichtetes Monitoring realisiert werden. Entsprechend werden abschliessend unter­stützende Tools, Instrumente und Techniken sowie die Erfolgsfaktoren und Indikatoren für ein funktionie­rendes Risikomanagement-System angesprochen. Dieses Lehrmittel orientiert sich an den Handlungszie­len des Moduls 246 «Risiken einer IT-Abteilung bewirt­schaften». Zahlreiche Methoden und Techniken, die auf international anerkannten Standards beruhen, wer­den anhand von Beispielen und Grafiken veranschau­licht, um den Transfer theoretischer Erläuterungen in die Praxis zu erleichtern. Das Lehrbuch richtet sich in erster Linie an Studierende, die sich auf das eidgenös­sische Diplom vorbereiten. Es eignet sich sowohl für die Aus- und Weiterbildung im Unterricht als auch für das Selbststudium. Darüber hinaus kann es als prak­tischer Leitfaden für die Einführung eines Risikoma­nagement-Systems und für die konsequente Bewirt­schaftung und Überwachung von IT-Risiken eingesetzt werden.

Alle Informationsfelder einblenden

Inhaltsverzeichnis

1. Externe Rahmenbedingungen (14 Seiten)
1.1 Zum Governance-Begriff
1.2 US-Richtlinien und -Gesetze
1.3 Regulative aus dem europäischen Raum
1.4 Schweizer Regulative
1.5 Zur Umsetzung der Corporate Governance

2. Interne Rahmenbedingungen und Kontrollmodelle (8 Seiten)
2.1 Richtlinien und Weisungen
2.2 Internes Kontrollsystem
2.3 Kontrollmodelle

3. Grundbegriffe Risikomanagement (9 Seiten)
3.1 Risiko, Bedrohung und Verletzbarkeit
3.2 Schaden, Eintrittswahrscheinlichkeit und Schadenausmass
3.3 Massnahmen
3.4 Risikomanagement
3.5 Risikomanagement-System

4. Zweck und Nutzen des Risikomanagements (2 Seiten)
4.1 Zweck des Risikomanagements
4.2 Nutzen des Risikomanagements

5. Aufbau einer Risikomanagement-Organisation (12 Seiten)
5.1 Grundsätze
5.2 Rollen und Aufgaben
5.3 Aufbauorganisation
5.4 Schnittstellen
5.5 Beziehung zum internen Kontrollsystem
5.6 Dokumentation

6. Leitplanken des Risikomanagements (7 Seiten)
6.1 Strategische Vorgaben
6.2 Operative Vorgaben
6.3 Risikomodell

7. Risikoanalyse (14 Seiten)
7.1 Risikoanalyse initiieren
7.2 Untersuchungsbereich ab- und eingrenzen
7.3 Risiken identifizieren
7.4 Risiken bewerten

8. Risikobewältigung (12 Seiten)
8.1 Risikostrategie festlegen
8.2 Massnahmen definieren und auswählen
8.3 Massnahmen umsetzen
8.4 Massnahmen überprüfen
8.5 Risiken und Massnahmen überwachen
8.6 Risikomanagement als kontinuierlicher Prozess

9. Information und Kommunikation (6 Seiten)
9.1 Prinzip der gegenläufigen Kommunikation
9.2 Kommunikations-Werkzeuge
9.3 Ergebnisse der Risikoanalyse präsentieren
9.4 Berichtswesen

10. Tools zur Unterstützung des Risikomanagements (4 Seiten)
10.1 Auswahlkriterien
10.2 Werkzeuge für ein unternehmensweites Risikomanagement
10.3 Werkzeuge für die Risikoanalyse

11. Monitoring (11 Seiten)
11.1 Ziel des Monitorings
11.2 Aktivitäten und Kontrollziele
11.3 Techniken, Instrumente und Modelle
11.4 Erfolgsfaktoren, -indikatoren und -messgrössen

Bibliografische Angaben

Auflage: 2., überarbeitete Auflage 2009

Umfang: 164 Seiten, A4, broschiert

ISBN: 9783715594163

Art. Nr.: 6987

Code: ICT 026

Sprache: Deutsch

Reihe: Informatik-Weiterbildung

Zielgruppe

Lieferbarkeit

Lieferbar

Kontakt / Feedback zum Titel

Damit wir unseren Service stetig verbessern können, interessiert uns Ihre Meinung sehr.


Downloads

  • [pdf] Risiken einer IT-Abteilung bewirtschaften

    Risiken einer IT-Abteilung bewirtschaften