2013 | OriginalPaper | Buchkapitel
Informationssicherheits- und IT-Risiken
verfasst von : Hans-Peter Königs
Erschienen in: IT-Risikomanagement mit System
Verlag: Springer Fachmedien Wiesbaden
Aktivieren Sie unsere intelligente Suche, um passende Fachinhalte oder Patente zu finden.
Wählen Sie Textabschnitte aus um mit Künstlicher Intelligenz passenden Patente zu finden. powered by
Markieren Sie Textabschnitte, um KI-gestützt weitere passende Inhalte zu finden. powered by
Bevor wir in die Einzelheiten der Informationssicherheits- und IT-Risiken eintauchen, besinnen wir uns auf die im ersten Teil dieses Buches getroffenen Grundlagendefinitionen.
Zum Risikomanagement bei Informationen und IT-Systemen werden vorteilhaft Schutzobjekte gebildet. In der angelsächsischen Literatur wird ein Schutzobjekt als „Asset“ bezeichnet. Mit diesem englischen Begriff wird gleichzeitig ausgedrückt, dass es um Werte geht, die es zu schützen und zu erhalten gilt. Für das in unserem Buch behandelte Informationssicherheits- und IT-Risikomanagement im Unternehmen sind diese „Assets“ Unternehmenswerte. Solche Unternehmenswerte können entweder materielle Werte (z.B. Hardware) oder immaterielle Werte (z.B. Informationen) sein.
In diesem Kapitel wird die für das Risikomanagement von Informationen und IT-Systemen geeignete Modellbildung vorgestellt. Es wird ein Einblick in die Bedeutung der Informationssicherheits- und IT-Risiken ganz allgemein gezeigt. Dazu werden die für die Informationsrisiken und deren Behandlung wichtigen Kriterien und Begriffe erläutert. Auch wird sozusagen als Vorspann zu den in den nächsten Kapiteln zu behandelnden konkreten Methoden und Verfahren ein genereller Einblick in die Möglichkeiten des Informationssicherheits- und IT-Risikomanagements vermittelt.