Skip to main content
Fachgebiete
Automobil + Motoren Bauwesen + Immobilien Business IT + Informatik Elektrotechnik + Elektronik Energie + Nachhaltigkeit Finance + Banking Management + Führung Marketing + Vertrieb Maschinenbau + Werkstoffe Versicherung + Risiko
DE
EN
Bücher
Zeitschriften
Themenseiten
Organisationspsychologie Projektmanagement Marketing Smart Manufacturing
Weitere Formate
Podcasts Webinare Technik Webinare Wirtschaft Kongresse Veranstaltungskalender Awards
Jetzt Einzelzugang starten
Zugang für Unternehmen
Referenzkunden
SLX-Digitalkonferenz: Zukunftswerkstatt 2024

Mehr Umsatz mit Top-Kontakten

Am 7. Mai erfahren Sie, wie Vertriebsteams Leadgenerierung, Leadnurturing und Leadstrategien effizient steuern können.
Erweiterte Suche
Anmelden
nach oben
Erschienen in:
IT-GRC-Management im Zeitalter der Digitalisierung Kapitel lesen Erstes Kapitel lesen

2017 | OriginalPaper | Buchkapitel

6. Systematische Differenzierung von IT-Risiken

verfasst von : Georg Disterer

Erschienen in: IT-GRC-Management – Governance, Risk und Compliance

Verlag: Springer Fachmedien Wiesbaden

Einloggen

Aktivieren Sie unsere intelligente Suche, um passende Fachinhalte oder Patente zu finden.

search-config
loading …

Zusammenfassung

IT-Risiken – Risiken aus Betrieb und Nutzung von Informationstechnik – haben in Unternehmen eine hohe Bedeutung erlangt, entsprechend wichtig ist IT-Risikomanagement in der Wissenschaft und Praxis der Wirtschaftsinformatik. Die Anzahl und die Vielfalt der Risiken wachsen ständig und sind schwer im Griff zu behalten. Aktuelle Ereignisse wie spektakuläre Ausfälle, Angriffe und Datenlecks geben keine Hoffnung auf eine einfachere Zukunft. Daher müssen IT-Risiken systematisch aufgegriffen und differenziert werden, um dann für die unterschiedlichen Risiken gezielt Maßnahmen aufsetzen zu können.
Dafür sind wirkungsbezogene Unterscheidungen sinnvoll, um verschiedene Schutzbereiche zu identifizieren, allerdings sind dabei kaum Hinweise auf konkrete Maßnahmen abzuleiten. Ein ursachenbezogener Ansatz ist sinnvoll zur Planung, Steuerung und Kontrolle konkreter Maßnahmen.
Damit ist insgesamt eine Kombination von ursachen- und wirkungsbezogenen Unterscheidungen sinnvoll, um Maßnahmen gegen IT-Risiken gezielt zu planen, zu steuern und zu kontrollieren.

Sie haben noch keine Lizenz? Dann Informieren Sie sich jetzt über unsere Produkte:

Springer Professional "Wirtschaft+Technik"

Online-Abonnement

Mit Springer Professional "Wirtschaft+Technik" erhalten Sie Zugriff auf:

  • über 102.000 Bücher
  • über 537 Zeitschriften

aus folgenden Fachgebieten:

  • Automobil + Motoren
  • Bauwesen + Immobilien
  • Business IT + Informatik
  • Elektrotechnik + Elektronik
  • Energie + Nachhaltigkeit
  • Finance + Banking
  • Management + Führung
  • Marketing + Vertrieb
  • Maschinenbau + Werkstoffe
  • Versicherung + Risiko

Jetzt Wissensvorsprung sichern!

Jetzt informieren

Springer Professional "Technik"

Online-Abonnement

Mit Springer Professional "Technik" erhalten Sie Zugriff auf:

  • über 67.000 Bücher
  • über 390 Zeitschriften

aus folgenden Fachgebieten:

  • Automobil + Motoren
  • Bauwesen + Immobilien
  • Business IT + Informatik
  • Elektrotechnik + Elektronik
  • Energie + Nachhaltigkeit
  • Maschinenbau + Werkstoffe




 

Jetzt Wissensvorsprung sichern!

Jetzt informieren

Springer Professional "Wirtschaft"

Online-Abonnement

Mit Springer Professional "Wirtschaft" erhalten Sie Zugriff auf:

  • über 67.000 Bücher
  • über 340 Zeitschriften

aus folgenden Fachgebieten:

  • Bauwesen + Immobilien
  • Business IT + Informatik
  • Finance + Banking
  • Management + Führung
  • Marketing + Vertrieb
  • Versicherung + Risiko




Jetzt Wissensvorsprung sichern!

Jetzt informieren
Vorheriges Kapitel Rahmenwerke für das IT-GRC-Management
Nächstes Kapitel IT-Risikomanagement für Produktionssysteme – Basis zur Gestaltung sicherer Fertigungsprozesse
Literatur
Adam MTP, Maedche A, Riedl R (2017) Design blueprint for stress-sensitive adaptive enterprise systems. Bus Inf Syst Eng 59(4):277–291CrossRef
BSI Bundesamt für Sicherheit in der Informationstechnik (Hrsg) (2009a) Informationssicherheit – Ein Vergleich von Standards und Rahmenwerke. BSI, Bonn
BSI Bundesamt für Sicherheit in der Informationstechnik (Hrsg) (2009b) IT-Grundschutz-Kataloge. BSI, Bonn
BSI Bundesamt für Sicherheit in der Informationstechnik (Hrsg) (2017) Die Lage der IT-Sicherheit in Deutschland. BSI, Bonn
Disterer G (2009) Angriffe auf betriebliche IT-Systeme. In: Litzcke SM, Müller-Enbergs H (Hrsg) Sicherheit in Organisationen. Verlag für Polizeiwissenschaft, Frankfurt am Main, S 73–111
ISACA (Hrsg) (2012) COBIT 5 enabling processes (dt. Fassung). ISACA, Rolling Meadows
ISACA (Hrsg) (2013a) COBIT 5 for risk. ISACA, Rolling Meadows
ISACA (Hrsg) (2013b) ISACA-Leitfaden: IT-Risikomanagement – leicht gemacht mit COBIT. ISACA, Kelkheim
ISO 27000 (2009) Informationstechnik – IT-Sicherheitsverfahren – ISMS – Überblick und Terminologie. ISO, Genf
ISO 27005 (2011) Information technology – security techniques – information security risk management. ISO, Genf
Knoll M (2014) Praxisorientiertes IT-Risikomanagement. dpunkt, Heidelberg
Prokein O (2008) IT-Risikomanagement – Identifikation, Quantifizierung und wirtschaftliche Steuerung. Gabler, Wiesbaden
Metadaten
Titel
Systematische Differenzierung von IT-Risiken
verfasst von
Georg Disterer
Copyright-Jahr
2017
Buch
IT-GRC-Management – Governance, Risk und Compliance

Print ISBN: 978-3-658-20058-9

Electronic ISBN: 978-3-658-20059-6

Copyright-Jahr: 2017

DOI
https://doi.org/10.1007/978-3-658-20059-6_6