nach oben

Erschienen in:

2017 | OriginalPaper | Buchkapitel

1. IT-GRC-Management im Zeitalter der Digitalisierung

verfasst von : Matthias Knoll, Susanne Strahringer

Erschienen in: IT-GRC-Management – Governance, Risk und Compliance

Verlag: Springer Fachmedien Wiesbaden

Einloggen

Aktivieren Sie unsere intelligente Suche, um passende Fachinhalte oder Patente zu finden.

search-config

KI-gestützte Suche

Aus

Zusammenfassung

Das Zeitalter der Digitalisierung durchdringt immer mehr Lebens- und Arbeitsbereiche mit immer komplexeren IT-Lösungen. Es erfordert daher eine verstärkte interdisziplinäre Betrachtung und Diskussion der damit einhergehenden neuartigen Governance-, Risiko- und Compliance-Fragestellungen (GRC-Fragestellungen). Denn nur wer die Gesamtsituation und die einhergehenden Wechselwirkungen richtig einschätzt, kann die passenden Governance-, Risiko- und Compliance-Strategien entwickeln und umsetzen. Hierfür ist das Verständnis von Ursache-Wirkungsketten hinter Governance- und Compliance-Fragen sowie Risiken ein wichtiger Baustein. Gerade die unternehmenspolitische Ausrichtung, die Frage der strategischen Orientierung, eine Sensibilität für juristische Fragen und das Bewusstsein für technische und nicht-technische Schwachstellen sind vor dem Hintergrund neuer IT-Lösungen von zentraler Bedeutung.

Dieser Überblicksbeitrag führt in die begrifflichen und methodischen Grundlagen ein, zeigt aktuelle Themenfelder auf und formuliert Impulse für die weitere Diskussion.

Sie haben noch keine Lizenz? Dann Informieren Sie sich jetzt über unsere Produkte:

Springer Professional "Wirtschaft+Technik"

Online-Abonnement

Mit Springer Professional "Wirtschaft+Technik" erhalten Sie Zugriff auf:

über 102.000 Bücher
über 537 Zeitschriften

aus folgenden Fachgebieten:

Automobil + Motoren
Bauwesen + Immobilien
Business IT + Informatik
Elektrotechnik + Elektronik
Energie + Nachhaltigkeit
Finance + Banking
Management + Führung
Marketing + Vertrieb
Maschinenbau + Werkstoffe
Versicherung + Risiko

Jetzt Wissensvorsprung sichern!

Jetzt informieren

Springer Professional "Technik"

Online-Abonnement

Mit Springer Professional "Technik" erhalten Sie Zugriff auf:

über 67.000 Bücher
über 390 Zeitschriften

aus folgenden Fachgebieten:

Automobil + Motoren
Bauwesen + Immobilien
Business IT + Informatik
Elektrotechnik + Elektronik
Energie + Nachhaltigkeit
Maschinenbau + Werkstoffe

Jetzt Wissensvorsprung sichern!

Jetzt informieren

Springer Professional "Wirtschaft"

Online-Abonnement

Mit Springer Professional "Wirtschaft" erhalten Sie Zugriff auf:

über 67.000 Bücher
über 340 Zeitschriften

aus folgenden Fachgebieten:

Bauwesen + Immobilien
Business IT + Informatik
Finance + Banking
Management + Führung
Marketing + Vertrieb
Versicherung + Risiko

Jetzt Wissensvorsprung sichern!

Jetzt informieren

Nächstes Kapitel Governance und Compliance von Anfang an wirksam umsetzen

Bachmann W (2011) Handbuch IT-Management: Konzepte, Methoden, Lösungen und Arbeitshilfen für die Praxis, 4. Aufl. Hanser, München

Behringer S (Hrsg) (2013) Compliance kompakt: best practice im compliance-management. Schmidt, Berlin

Bergmann R, Tiemeyer E (2011) IT-governance. In: Tiemeyer E (Hrsg) Handbuch IT-Management. Hanser, München

BSI (2013) IT-Grundschutz Glossar. https://www.bsi.bund.de/DE/Themen/ITGrundschutz/ITGrundschutzKataloge/Inhalt/Glossar/glossar_node.html. Zugegriffen am 20.09.2016

Decker KM (2017) Informationssicherheit – ohne methodische Risikoidentifizierung ist alles Nichts. HMD 54(1):21–36. https://doi.org/10.1365/s40702-017-0288-3 CrossRef

Dzuranin AC, Mălăescu I (2016) The current state and future direction of IT audit: challenges and opportunities. J Inf Syst 30:7–20. https://doi.org/10.2308/isys-51315

Elky S (2007) An introduction to information system risk management. SANS Institute, Swansea

Erben RF, Romeike F (2005) Risiko-Kultur – Risikomanagement – nur eine Alibifunktion? RiskNews 2005. https://www.risknet.de/uploads/tx_bxelibrary/Risikokultur-Erben-Romeike-RISKNEWS-2005.pdf. Zugegriffen am 21.09.2016

Falk M (2012) IT-Compliance in der Corparate Governance: Anforderungen und Umsetzung. Gabler, WiesbadenCrossRef

Fröhlich M, Glasner K (2007) IT Governance: Leitfaden für eine praxisgerechte Implementierung. Springer Gabler, WiesbadenCrossRef

Guldentops E (2014) Governance of IT in small and medium sized enterprises. In: Devos J, van Landeghem H, Deschoolmeester D (Hrsg) Information systems for small and medium-sized enterprises. Springer, Berlin/Heidelberg, S 3–24CrossRef

Hiles AN (2010) The definitive handbook of business continuity management, 3. Aufl. Wiley, Hoboken

ISACA (2013a) COBIT 5 for risk. ISACA, Rolling Meadows

ISACA (2013b) ISACA-Leitfaden IT-Risikomanagement – leicht gemacht mit COBIT. ISACA Germany Chapter e.V., dpunkt.verlag, Kelkheim/Heidelberg

ISO (2009) ISO 31000:2009 – Risikomanagement – Allgemeine Anleitung zu den Grundsätzen und zur Implementierung eines Risikomanagements

ISO (2013) ISO/IEC 27001:2013 – Informationstechnik – IT-Sicherheitsverfahren – Informationssicherheits-Managementsysteme – Anforderungen

ISO (2015) ISO/IEC 38500:2015 – Information technology – Governance of IT for the organization

ISO (2016) ISO/IEC 27000:2016 – Informationstechnik – IT-Sicherheitsverfahren – Informationssicherheits-Managementsysteme – Überblick und Terminologie

Johannsen W, Goeken M, Böhm M (2011) Refernzmodell für IT-Governance: Methodische Unterstützung der Unternehmens IT mit COBIT. ITIL & Co. dpunkt.verlag, Heidelberg

Klotz M (2009) IT-Compliance: Ein Überblick. dpunkt.verlag, Heidelberg

Klotz M (2011) Regelwerke der IT-Compliance – Klassifikation und Übersicht Teil 1: Rechtliche Regelwerke. In: SIMAT Arbeitspapiere 03/2011, Stralsund

Knäbchen A, Viertel K (2012) Wertorientierte IT-Compliance. In: Ratzer P, Probst U (Hrsg) IT-Governance. UVK, Konstanz

Knoll M (2014) Praxisorientiertes IT-Risikomanagement. dpunkt.verlag, Heidelberg

Knoll M (2017) IT-Risikomanagement im Zeitalter der Digitalisierung. HMD Praxis Wirtsch 54(1):4–20. https://doi.org/10.1365/s40702-017-0287-4 CrossRef

Königs H-P (2017) IT-Risikomanagement mit System: Praxisorientiertes Management von Informationssicherheits- und IT-Risiken, 5. Aufl. Springer Vieweg, WiesbadenCrossRef

Kungwani P (2014) Risk management – an analytical study. J Bus Manage 16(3):83–89

Leyh C, Bley K (2016) Digitalisierung: Chance oder Risiko für den deutschen Mittelstand? – Eine Studie ausgewählter Unternehmen. HMD 53(1):29–41. https://doi.org/10.1365/s40702-015-0197-2 CrossRef

Liang H, Xue Y, Wu L (2013) Ensuring employees’ IT compliance: carrot or stick? Inf Syst Res 24:279–294. https://doi.org/10.1287/isre.1120.0427 CrossRef

Moeller RR (2013) Executive’s guide to IT governance: improving systems processes with service management, COBIT and ITIL. Wiley, HobokenCrossRef

NIST (2011) Managing information security risk. NIST Special Publication, Gaithersburg, S 800–839

Papazafeiropoulou A, Spanaki K (2016) Understanding governance, risk and compliance information systems (GRC IS): the experts view. Inf Syst Front 18:1251–1263. https://doi.org/10.1007/s10796-015-9572-3 CrossRef

Rath M, Sponholz R (2009) IT-Compliance: Erfolgreiches Management regulatorischer Anforderungen. Schmidt, Berlin

Rüter A, Schröder J, Göldner A, Niebuhr J (Hrsg) (2010) IT-Governance in der Praxis. Springer, Berlin/Heidelberg

Schmidt K (2011) IT-Risikomanagement. In: Tiemeyer E (Hrsg) Handbuch IT-Management. Carl Hanser Verlag, München, S 547–583CrossRef

Schmidt W, Schweda CM (2017) Leichtgewichtiges, unternehmensspezifisches IT-Management. In: Reinheimer S, Robra-Bissantz S (Hrsg) Business-IT-alignment. Springer Vieweg, Wiesbaden, S 93–102CrossRef

Schwarze L, Dillmann C (2012) Einflussfaktoren für IT-Governance oder „Gibt es das richtige Governance-Modell?“. UVK, Konstanz

Seibold H (2006) IT-Risikomanagement. Oldenbourg, München/WienCrossRef

Sowa A, Fedtke S (Hrsg) (2011) Metriken – der Schlüssel zum erfolgreichen Security und Compliance Monitoring: Design, Implementierung und Validierung in der Praxis. Springer Vieweg, Wiesbaden

Sprenger F, Engemann C (Hrsg) (2015) Internet der Dinge: Über smarte Objekte, intelligente Umgebungen und die technische Durchdringung der Welt. transcript, Bielefeld

Stelzer P, Wißotzki M (2017) Enterprise Architecture Management in kleinen und mittleren Unternehmen – Ein Vorgehensmodell. Verlag Dr. Kovac, Hamburg

Strasser A, Wittek M (2012) IT-Compliance. Informatik Spektrum 35:39–44. https://doi.org/10.1007/s00287-011-0584-1 CrossRef

Strasser A, Wittek M (2013) Dienstleistungsspektrum der IT-Compliance. HMD 50(4):33–41. https://doi.org/10.1007/BF03340832 CrossRef

Teubner RA, Feller T (2008) Informationstechnologie, Governance und Compliance. Wirtschaftsinformatik 51(5): 400–407

Weill P, Ross JW (2004) IT governance: how top performers manage IT decision rights for superior results. Harvard Business Review Press, Boston

Zoller P (2014) IT-Risiko versus IT-Sicherheit. http://www.risknet.de/themen/risknews/it-risiko-versusit-sicherheit. Zugegriffen am 20.09.2016

Titel: IT-GRC-Management im Zeitalter der Digitalisierung
verfasst von: Matthias Knoll
Susanne Strahringer
Verlag: Springer Fachmedien Wiesbaden
Buch: IT-GRC-Management – Governance, Risk und Compliance
Print ISBN: 978-3-658-20058-9

Electronic ISBN: 978-3-658-20059-6

Copyright-Jahr: 2017
DOI: https://doi.org/10.1007/978-3-658-20059-6_1

Springer Professional

Zusammenfassung

Bitte loggen Sie sich ein, um Zugang zu Ihrer Lizenz zu erhalten.

Sie haben noch keine Lizenz? Dann Informieren Sie sich jetzt über unsere Produkte:

Springer Professional "Wirtschaft+Technik"

Springer Professional "Technik"

Springer Professional "Wirtschaft"