nach oben

HMD Praxis der Wirtschaftsinformatik

Erschienen in:

26.01.2017 | Einführung

IT-Risikomanagement im Zeitalter der Digitalisierung

verfasst von: Matthias Knoll

Erschienen in: HMD Praxis der Wirtschaftsinformatik | Ausgabe 1/2017

Einloggen

Aktivieren Sie unsere intelligente Suche, um passende Fachinhalte oder Patente zu finden.

search-config

KI-gestützte Suche

Aus

Zusammenfassung

Das Zeitalter der Digitalisierung durchdringt immer mehr Lebens- und Arbeitsbereiche mit IT und erfordert daher eine verstärkte interdisziplinäre Betrachtung und Diskussion der damit einhergehenden neuartigen Risiken. Denn die Digitalisierung schafft, etwa über die Einführung neuer Produkte und Geschäftsmodelle, eine Vielzahl neuer Möglichkeiten zur Sammlung und Verwendung eigener und fremder Daten, zur Überwachung oder zum (Cyber‑)Angriff auf Unternehmen sowie Privathaushalte. Dieser Überblicksbeitrag führt in die begrifflichen und methodischen Grundlagen ein, zeigt aktuelle Themenfelder auf und formuliert Impulse für die weitere Diskussion.

Als eine wichtige Grundvoraussetzung gilt das Bewusstsein für Risiken. Denn nur wenn wir gemeinsam die Situation richtig einschätzen, kann die passende Behandlungsstrategie gefunden werden. Hierfür ist das Verständnis für Ursache-Wirkungsketten hinter Risiken ein weiterer wichtiger Baustein. Gerade nicht-technische Schwachstellen müssen ob ihrer hohen Bedeutung für den Einsatz neuer IT-Lösungen richtig erkannt und eingeschätzt werden. Ein systematischer, wiederholt ausgeführter Risikomanagement-Prozeses unterstützt und koordiniert dabei alle Bemühungen zur Risikobeherrschung. Erst auf diesem Fundament schließlich können weiterführende Überlegungen zur zielgerichteten und besonnenen Auseinandersetzung mit den Risiken der Digitalisierung diskutiert werden.

Vorheriger Artikel IT-Risikomanagement

Nächster Artikel Informationssicherheit – ohne methodische Risikoidentifizierung ist alles Nichts

Sie haben noch keine Lizenz? Dann Informieren Sie sich jetzt über unsere Produkte:

Springer Professional "Wirtschaft+Technik"

Online-Abonnement

Mit Springer Professional "Wirtschaft+Technik" erhalten Sie Zugriff auf:

über 102.000 Bücher
über 537 Zeitschriften

aus folgenden Fachgebieten:

Automobil + Motoren
Bauwesen + Immobilien
Business IT + Informatik
Elektrotechnik + Elektronik
Energie + Nachhaltigkeit
Finance + Banking
Management + Führung
Marketing + Vertrieb
Maschinenbau + Werkstoffe
Versicherung + Risiko

Jetzt Wissensvorsprung sichern!

Jetzt informieren

Springer Professional "Wirtschaft"

Online-Abonnement

Mit Springer Professional "Wirtschaft" erhalten Sie Zugriff auf:

über 67.000 Bücher
über 340 Zeitschriften

aus folgenden Fachgebieten:

Bauwesen + Immobilien
Business IT + Informatik
Finance + Banking
Management + Führung
Marketing + Vertrieb
Versicherung + Risiko

Jetzt Wissensvorsprung sichern!

Jetzt informieren

Springer Professional "Technik"

Online-Abonnement

Mit Springer Professional "Technik" erhalten Sie Zugriff auf:

über 67.000 Bücher
über 390 Zeitschriften

aus folgenden Fachgebieten:

Automobil + Motoren
Bauwesen + Immobilien
Business IT + Informatik
Elektrotechnik + Elektronik
Energie + Nachhaltigkeit
Maschinenbau + Werkstoffe

Jetzt Wissensvorsprung sichern!

Jetzt informieren

HMD Praxis der Wirtschaftsinformatik

HMD liefert IT-Fach- und Führungskräften Lösungsideen für ihre Probleme, zeigt ihnen Umsetzungsmöglichkeiten auf und informiert sie über Neues in der Wirtschaftsinformatik (WI).

Jetzt informieren

Beißel S (2016) Differenzierung von Rahmenwerken des IT-Risikomanagement. In: Knoll M (Hrsg) IT-Risikomanagement. Springer Vieweg, Wiesbaden. doi:10.1365/s40702-016-0281-2

Brynjolfsson E, McAfee A (2014) The Second Machine Age: Wie die nächste digitale Revolution unser aller Leben verändern wird. Plassen, Kulmbach

BSI (2013) IT-Grundschutz Glossar. https://www.bsi.bund.de/DE/Themen/ITGrundschutz/ITGrundschutzKataloge/Inhalt/Glossar/glossar_node.html. Zugegriffen: 20. Sep 2016

Decker K (2016) Informationssicherheit – ohne methodische Risikoidentifizierung ist alles Nichts. In: Knoll M (Hrsg.) IT-Risikomanagement. Springer Vieweg, Wiesbaden. doi:10.1365/s40702-017-0288-3

Elky S (2007) An introduction to information system risk management. SANS Institute, Swansea

Erben RF, Romeike F (2005) Risiko-Kultur – Risikomanagement – nur eine Alibifunktion? RiskNews 2005. https://www.risknet.de/uploads/tx_bxelibrary/Risikokultur-Erben-Romeike-RISKNEWS-2005.pdf. Zugegriffen: 21. Sep 2016

Hiles AN (2010) The definitive handbook of business continuity management, 3. Aufl. Wiley, Hoboken

ISACA (2013a) Information technology assurance framework, 2. Aufl. ISACA, Rolling Meadows

ISACA (2013b) COBIT 5 for Risk. ISACA, Rolling Meadows

ISACA (2013c) ISACA-Leitfaden IT-Risikomanagement – leicht gemacht mit COBIT. ISACA Germany Chapter e. V., dpunkt.verlag, Kelkheim, Heidelberg

ISO (2009) ISO 31000:2009 – Risikomanagement – Allgemeine Anleitung zu den Grundsätzen und zur Implementierung eines Risikomanagements

ISO (2013) ISO/IEC 27001:2013 – Informationstechnik – IT-Sicherheitsverfahren – Informationssicherheits-Managementsysteme – Anforderungen

ISO (2016) ISO/IEC 27000:2016 – Informationstechnik – IT-Sicherheitsverfahren – Informationssicherheits-Managementsysteme – Überblick und Terminologie

Knoll M (2014) Praxisorientiertes IT-Risikomanagement. dpunkt.verlag, Heidelberg

Königs H‑P (2013) IT-Risikomanagement mit System: Praxisorientiertes Management von Informationssicherheits- und IT-Risiken, 4. Aufl. Springer Vieweg, WiesbadenCrossRef

Kungwani P (2014) Risk management- an analytical study. J Bus Manag 16(3):83–89

Mattern F (2001) Pervasive/ubiquitous computing. https://www.gi.de/service/informatiklexikon/detailansicht/article/pervasiveubiquitous-computing.html. Zugegriffen: 2. Dez 2016

NIST (2011) Managing information security risk. NIST Special Publication, Gaithersburg, S 800–839

Scherschel FA (2016) Goldeneye Ransomware greift gezielt Personalabteilungen an. https://www.heise.de/security/meldung/Goldeneye-Ransomware-greift-gezielt-Personalabteilungen-an-3562281.html. Zugegriffen: 22. Dez 2016

Schmidt K (2011) IT-Risikomanagement. In: Tiemeyer E (Hrsg), S. 547–583

Seibold H (2006) IT-Risikomanagement. Oldenbourg, München WienCrossRef

Sprenger F, Engemann C (Hrsg) (2015) Internet der Dinge: Über smarte Objekte, intelligente Umgebungen und die technische Durchdringung der Welt. transcript, Bielefeld

Waidner M, Backes M, Müller-Quade J (Hrsg) (2013) Entwicklung sicherer Software durch Security by Design. Fraunhofer Verlag, Stuttgart

Zoller P (2014) IT-Risiko versus IT-Sicherheit. http://www.risknet.de/themen/risknews/it-risiko-versus-it-sicherheit. Zugegriffen: 20. Sep 2016

Titel: IT-Risikomanagement im Zeitalter der Digitalisierung
verfasst von: Matthias Knoll
Publikationsdatum: 26.01.2017
Verlag: Springer Fachmedien Wiesbaden
Erschienen in: HMD Praxis der Wirtschaftsinformatik / Ausgabe 1/2017
Print ISSN: 1436-3011
Elektronische ISSN: 2198-2775
DOI: https://doi.org/10.1365/s40702-017-0287-4

Springer Professional

Zusammenfassung

Bitte loggen Sie sich ein, um Zugang zu Ihrer Lizenz zu erhalten.

Sie haben noch keine Lizenz? Dann Informieren Sie sich jetzt über unsere Produkte:

Springer Professional "Wirtschaft+Technik"

Springer Professional "Wirtschaft"

Springer Professional "Technik"

HMD Praxis der Wirtschaftsinformatik

Weitere Artikel der Ausgabe 1/2017

Differenzierung von Rahmenwerken des IT-Risikomanagements

Rezension „Fit für die Prüfung: Wirtschaftsinformatik“

Softwarenutzung im Umbruch: Von der Software-Lizenz zum Cloudbasierten Business Process Outsourcing

Fraud-Detection im Gesundheitswesen: Data-Mining zur Aufdeckung von Abrechnungsbetrug

IT-Risikomanagement

Effizienzorientiertes Risikomanagement für Business Process Compliance