nach oben

Erschienen in:

2017 | OriginalPaper | Buchkapitel

5. Rahmenwerke für das IT-GRC-Management

verfasst von : Stefan Beißel

Erschienen in: IT-GRC-Management – Governance, Risk und Compliance

Verlag: Springer Fachmedien Wiesbaden

Einloggen

Aktivieren Sie unsere intelligente Suche, um passende Fachinhalte oder Patente zu finden.

search-config

KI-gestützte Suche

Aus

Zusammenfassung

Rahmenwerke für das Management von Governance, Risk und Compliance in der IT haben diverse Vorteile für Unternehmen. Durch die Zusammenarbeit von Experten bei ihrer Erstellung und Pflege werden praxisorientierte Vorgaben geschaffen, welche die Qualität und Transparenz von Geschäftsabläufen erhöhen können. Ihre Befolgung kann auch aus Marketingaspekten interessant sein. Durch die mit Rahmenwerken meist erleichterte Vereinheitlichung von Spezifikationen oder Prozessen können Unternehmen ihre Ressourcen effizienter und fokussierter einsetzen. Grundsätzlich ist ihr Einsatz also zu empfehlen, allerdings ist die Vielzahl der verfügbaren Rahmenwerke schwer überschaubar und auf den ersten Blick sind sie nur schwer differenzierbar. Es stellt sich also die Frage, welches Rahmenwerk tatsächlich zum Unternehmen passt. Am Beispiel des Bereichs IT-Risk wird aufgezeigt, wie unterschiedliche Rahmenwerke sinnvoll differenziert werden können. Passende Rahmenwerke können nicht nur die quasi obligatorische Auseinandersetzung mit Risiken erleichtern, sondern auch weitere Vorteile aus Sicht des Ressourceneinsatzes und der Qualität bieten. Durch die Nutzung von Rahmenwerken werden z. B. die Transparenz und Vergleichbarkeit der Aktivitäten und Ergebnisse erhöht.

Sie haben noch keine Lizenz? Dann Informieren Sie sich jetzt über unsere Produkte:

Springer Professional "Wirtschaft+Technik"

Online-Abonnement

Mit Springer Professional "Wirtschaft+Technik" erhalten Sie Zugriff auf:

über 102.000 Bücher
über 537 Zeitschriften

aus folgenden Fachgebieten:

Automobil + Motoren
Bauwesen + Immobilien
Business IT + Informatik
Elektrotechnik + Elektronik
Energie + Nachhaltigkeit
Finance + Banking
Management + Führung
Marketing + Vertrieb
Maschinenbau + Werkstoffe
Versicherung + Risiko

Jetzt Wissensvorsprung sichern!

Jetzt informieren

Springer Professional "Technik"

Online-Abonnement

Mit Springer Professional "Technik" erhalten Sie Zugriff auf:

über 67.000 Bücher
über 390 Zeitschriften

aus folgenden Fachgebieten:

Automobil + Motoren
Bauwesen + Immobilien
Business IT + Informatik
Elektrotechnik + Elektronik
Energie + Nachhaltigkeit
Maschinenbau + Werkstoffe

Jetzt Wissensvorsprung sichern!

Jetzt informieren

Springer Professional "Wirtschaft"

Online-Abonnement

Mit Springer Professional "Wirtschaft" erhalten Sie Zugriff auf:

über 67.000 Bücher
über 340 Zeitschriften

aus folgenden Fachgebieten:

Bauwesen + Immobilien
Business IT + Informatik
Finance + Banking
Management + Führung
Marketing + Vertrieb
Versicherung + Risiko

Jetzt Wissensvorsprung sichern!

Jetzt informieren

Vorheriges Kapitel Verbesserung des Wertbeitrags von IT-Organisationen – Empirische Handlungsempfehlungen

Nächstes Kapitel Systematische Differenzierung von IT-Risiken

Abie H, Borking JJ (2012) Risk analysis methods and practices: privacy risk analysis methodology. NR-notat DART/05/2012. Norsk Regnesentral, Oslo, S 37 ff

Alberts CJ, Dorofee AJ, Stevens J, Woody C (2005) OCTAVE-S implementation guide, Version 1.0. https://resources.sei.cmu.edu/asset_files/Handbook/2005_002_001_14273.pdf. Zugegriffen am 10.08.2016

Caralli RA, Stevens JF, Young LR, Wilson WR (2007) Introducing OCTAVE Allegro: improving the information security risk assessment process. http://resources.sei.cmu.edu/asset_files/TechnicalReport/2007_005_001_14885.pdf. Zugegriffen am 10.08.2016

Intel (2009) Prioritizing information security risks with threat agent risk assessment. http://media10.connectedsocialmedia.com/intel/10/5725/Intel_IT_Business_Value_Prioritizing_Info_Security_Risks_with_TARA.pdf. Zugegriffen am 08.09.2017

Ionita D, Hartel P, Pieters W, Wieringa RJ (2013) Current established risk assessment methodologies and tools. Technical Report TR-CTIT-14-04, Centre for Telematics and Information Technology, University of Twente, Enschede

ISACA (2015) Risk management student book. http://www.isaca.org/restricted/Documents/Academic-Advocates/Risk-Management-Student-Book_res_Eng_0415.pdf. Zugegriffen am 10.08.2016

NIST (2010) Guide for applying the risk management framework to federal information systems – a security life cycle approach, NIST Special Publication 800-37, Revision 1. http://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-37r1.pdf. Zugegriffen am 10.08.2016

Peltier TR (2014) Risk management: the facilitated risk analysis and assessment process. In: Peltier TR (Hrsg) Information security fundamentals, 2. Aufl. CRC Press, Boca Raton, S 59–108

RIMS (2006) RIMS Risk Maturity Model (RMM) for enterprise risk management. http://rims.logicmanager.com/LogicERM/documents/rims_rmm_full_version.pdf. Zugegriffen am 10.08.2016

The Open Group (2009) Technical standard – risk taxonomy. http://pubs.opengroup.org/onlinepubs/9699919899/toc.pdf. Zugegriffen am 10.08.2016

Titel: Rahmenwerke für das IT-GRC-Management
verfasst von: Stefan Beißel
Verlag: Springer Fachmedien Wiesbaden
Buch: IT-GRC-Management – Governance, Risk und Compliance
Print ISBN: 978-3-658-20058-9

Electronic ISBN: 978-3-658-20059-6

Copyright-Jahr: 2017
DOI: https://doi.org/10.1007/978-3-658-20059-6_5

Springer Professional

Zusammenfassung

Bitte loggen Sie sich ein, um Zugang zu Ihrer Lizenz zu erhalten.

Sie haben noch keine Lizenz? Dann Informieren Sie sich jetzt über unsere Produkte:

Springer Professional "Wirtschaft+Technik"

Springer Professional "Technik"

Springer Professional "Wirtschaft"