IT-Risikomanagement
Identifikation, Quantifizierung und wirtschaftliche Steuerung
Seiten
2008
|
2008
Betriebswirtschaftlicher Verlag Gabler
978-3-8349-0870-4 (ISBN)
Betriebswirtschaftlicher Verlag Gabler
978-3-8349-0870-4 (ISBN)
Oliver Prokein stellt ein einperiodiges und ein mehrperiodiges Modell zur Steuerung solcher IT-Risiken vor. Beide Modelle erlauben unter Berücksichtigung von Risiko- und Budgetlimite eine Wirtschaftlichkeitsanalyse von Investitionen in technische und nicht-technische Steuerungsmaßnahmen.
Geleitwort Die sich Unternehmen eröffnenden Chancen aus dem betrieblichen Einsatz von IT bei der Durchführung von Geschäftsprozessen und deren Vernetzung mit der Außenwelt sind - bestritten. Allerdings stehen diesen Chancen auch Risiken gegenüber, die durch das Ausn- zen von Schwachstellen der IT durch Angreifer entstehen. Zahlreiche Statistiken belegen - nen nahezu exponentiellen Verlauf der Angriffe auf die IT mit erheblichen Auswirkungen auf den Unternehmenserfolg. Unternehmen reagieren auf diese Entwicklung verstärkt mit Inves- tionen in Sicherheitsmaßnahmen. Ein wirtschaftlich effizientes Risikomanagement wird - doch nicht darauf gerichtet sein, möglichst alle Risiken durch die Ergreifung von Sich- heitsmaßnahmen zu eliminieren. Aus wirtschaftswissenschaftlicher Sicht stellt sich die Frage nach der ökonomischen Vorteilhaftigkeit der Investitionen in Sicherheitsmaßnahmen. Die - triebswirtschaftslehre bietet zwar ein reichhaltiges Reservoir an Methoden an, jedoch müssen diese um die informatischen Besonderheiten erweitert werden. Diese Erweiterungen sind zentraler Gegenstand dieser Arbeit. Der Autor stellt zwei neuartige Modelle mit beeindruckender Architektur vor, die Untern- men bei der Vermeidung von Ineffizienzen bei der Bewertung von Investitionen in Sich- heitsmaßnahmen unterstützen sollen. Neben der Berechnung der ökonomischen Vorteilh- tigkeit zum Entscheidungszeitpunkt kann durch die Berücksichtigung von der in der Praxis beobachtbaren Effekte von sinkenden Anfangsinvestitionen und einer steigenden Anzahl von Angriffen zudem gezeigt werden, dass es für Unternehmen sinnvoll sein kann, nicht sofort, sondern erst zu einem späteren Zeitpunkt in eine Sicherheitsmaßnahme zu investieren.
Geleitwort Die sich Unternehmen eröffnenden Chancen aus dem betrieblichen Einsatz von IT bei der Durchführung von Geschäftsprozessen und deren Vernetzung mit der Außenwelt sind - bestritten. Allerdings stehen diesen Chancen auch Risiken gegenüber, die durch das Ausn- zen von Schwachstellen der IT durch Angreifer entstehen. Zahlreiche Statistiken belegen - nen nahezu exponentiellen Verlauf der Angriffe auf die IT mit erheblichen Auswirkungen auf den Unternehmenserfolg. Unternehmen reagieren auf diese Entwicklung verstärkt mit Inves- tionen in Sicherheitsmaßnahmen. Ein wirtschaftlich effizientes Risikomanagement wird - doch nicht darauf gerichtet sein, möglichst alle Risiken durch die Ergreifung von Sich- heitsmaßnahmen zu eliminieren. Aus wirtschaftswissenschaftlicher Sicht stellt sich die Frage nach der ökonomischen Vorteilhaftigkeit der Investitionen in Sicherheitsmaßnahmen. Die - triebswirtschaftslehre bietet zwar ein reichhaltiges Reservoir an Methoden an, jedoch müssen diese um die informatischen Besonderheiten erweitert werden. Diese Erweiterungen sind zentraler Gegenstand dieser Arbeit. Der Autor stellt zwei neuartige Modelle mit beeindruckender Architektur vor, die Untern- men bei der Vermeidung von Ineffizienzen bei der Bewertung von Investitionen in Sich- heitsmaßnahmen unterstützen sollen. Neben der Berechnung der ökonomischen Vorteilh- tigkeit zum Entscheidungszeitpunkt kann durch die Berücksichtigung von der in der Praxis beobachtbaren Effekte von sinkenden Anfangsinvestitionen und einer steigenden Anzahl von Angriffen zudem gezeigt werden, dass es für Unternehmen sinnvoll sein kann, nicht sofort, sondern erst zu einem späteren Zeitpunkt in eine Sicherheitsmaßnahme zu investieren.
Dr. Oliver Prokein ist wissenschaftlicher Mitarbeiter von Prof. Dr. Günter Müller am Institut für Informatik und Gesellschaft, Abteilung Telematik, der Albert Ludwigs Universität Freiburg.
IT-Risiko und IT-Risikomanagement.- Identifikation und Quantifizierung von IT-Risiken.- Wirtschaftliche Steuerung von IT-Risiken.- Zusammenfassung.
"Das Buch kann für alle leser, die sich mit IT-Risikomanagement, IT-Sicherheitsmanagement und Controlling befassen, uneingeschränkt empfohlen werden." www.wirtschaftsinformatik.de, 22.04.2009
"Das Buch kann für alle leser, die sich mit IT-Risikomanagement, IT-Sicherheitsmanagement und Controlling befassen, uneingeschränkt empfohlen werden." www.wirtschaftsinformatik.de, 22.04.2009
Erscheint lt. Verlag | 28.2.2008 |
---|---|
Reihe/Serie | Markt- und Unternehmensentwicklung Markets and Organisations |
Vorwort | Prof. Dr. Dres. h.c. Arnold Picot, Prof. Dr. Günter Müller |
Zusatzinfo | XXI, 162 S. |
Verlagsort | Wiesbaden |
Sprache | deutsch |
Maße | 148 x 210 mm |
Gewicht | 250 g |
Themenwelt | Mathematik / Informatik ► Informatik |
Mathematik / Informatik ► Mathematik ► Finanz- / Wirtschaftsmathematik | |
Wirtschaft ► Allgemeines / Lexika | |
Wirtschaft ► Betriebswirtschaft / Management | |
Schlagworte | Hardcover, Softcover / Wirtschaft/Management • HC/Wirtschaft/Management • Informationstechnik (IT) • Investition • Investitionsrechnung • IT-Management • IT-Risiken • IT-Risikomanagement • Quantifizierung • Risiko • Risikomanagement • Risikomanagement; Spezielle Anwendungsbereiche • Wirtschaftlichkeitsanalyse |
ISBN-10 | 3-8349-0870-3 / 3834908703 |
ISBN-13 | 978-3-8349-0870-4 / 9783834908704 |
Zustand | Neuware |
Haben Sie eine Frage zum Produkt? |
Mehr entdecken
aus dem Bereich
aus dem Bereich
eine anwendungsorientierte Einführung
Buch | Softcover (2023)
Springer Gabler (Verlag)
CHF 69,95
Buch | Softcover (2023)
De Gruyter Oldenbourg (Verlag)
CHF 41,90