Management operationaler IT: und Prozess-Risiken: Methoden für eine Risikobewältigungsstrategie
- 1h 31m
- Karlheinz H. W. Thies
- Springer
- 2008
Aufbauend auf Anforderungen des Gesetzes für Kostentransparenz im Unternehmen (KonTraG) werden praxisbezogene Methoden dargestellt, mit denen die operationalen IT-Risiken analysiert (Impact-Analyse) und gesteuert werden, wobei unter operationalen Risiken z.B. gravierende Betriebsunterbrechungen, Rechenzentrums- oder Gebäudeausfälle (Brand, Naturkatastrophe, Terroranschlag) zu verstehen sind, die in ihrer Auswirkung den Bestand des Unternehmens gefährden. Des Weiteren werden Konzepte für den Aufbau und Ablauf einer Notfall- und Krisenorganisation in einem Unternehmen dargestellt. Als Ergänzung und zur Einübung sind weitergehende Verfahren für die Prävention sowie für die Durchführung von Notfall- und K-Fall-Übungen aufgeführt. Die Praxisbeispiele werden durch Checklisten ergänzt und dienen als Referenz zur Erstellung eigener Dokumente.
In diesem Buch
-
Einführung
-
IT-Sicherheitspolicy
-
Operationale Risiken
-
Aufbau eines Managements operationaler IT-Risiken
-
Strukturierte Risikoanalyse
-
Das IT-Security & Contingency Management
-
IT-Krisenorganisation
-
Präventiv-, Notfall-, K-Fall-Planung
-
Abkürzungsverzeichnis
-
Literatur- und Quellenverweise
