IT-Governance soll sicherstellen, dass die IT-Risiken im Sinne der Unternehmensziele bewirtschaftet werden. Ein unternehmensweites Risikomanagement gehört deshalb zu den grundlegenden Voraussetzungen für eine zweckmässige und wirksame Unternehmensführung nach dem Governance-Prinzip. Das vorliegende Lehrmittel gibt einen guten Überblick, wie die Risiken einer IT-Abteilung systematisch bewirtschaftet werden können. Dazu gehören nicht nur der Aufbau einer zweckmässigen Risikomanagement-Organisation, sondern auch der effiziente Betrieb und die effektive Überwachung des Risikomanagement-Systems, um die IT-Ressourcen zielgerichtet zu nutzen.
Im Zentrum der Betrachtungen stehen die externen und internen Rahmenbedingungen sowie die Kernprozesse des Risikomanagements: die Risikoanalyse und die Risikobewältigung. Dabei wird einerseits auf international anerkannte Rahmenwerke, andererseits auf die mit den Kernprozessen verbundenen Aktivitäten näher eingegangen. In diesem Zusammenhang kommen erprobte Verfahren und Techniken für die Identifikation und Bewertung von Risiken sowie für die Definition, Auswahl und Umsetzung angemessener Massnahmen zur Sprache.
Um das Risikomanagement-System wirksam zu betreiben, sollten wichtige Grundsätze der Information und Kommunikation eingehalten, geeignete Tools eingesetzt und ein zielgerichtetes Monitoring realisiert werden. Entsprechend werden abschliessend unterstützende Tools, Instrumente und Techniken sowie die Erfolgsfaktoren und Indikatoren für ein funktionierendes Risikomanagement-System angesprochen. Dieses Lehrmittel orientiert sich an den Handlungszielen des Moduls 246 «Risiken einer IT-Abteilung bewirtschaften». Zahlreiche Methoden und Techniken, die auf international anerkannten Standards beruhen, werden anhand von Beispielen und Grafiken veranschaulicht, um den Transfer theoretischer Erläuterungen in die Praxis zu erleichtern. Das Lehrbuch richtet sich in erster Linie an Studierende, die sich auf das eidgenössische Diplom vorbereiten. Es eignet sich sowohl für die Aus- und Weiterbildung im Unterricht als auch für das Selbststudium. Darüber hinaus kann es als praktischer Leitfaden für die Einführung eines Risikomanagement-Systems und für die konsequente Bewirtschaftung und Überwachung von IT-Risiken eingesetzt werden.
Alle Informationsfelder einblenden
Inhaltsverzeichnis
Bibliografische Angaben
Auflage:
2., überarbeitete Auflage 2009
Umfang:
164 Seiten, A4, broschiert
ISBN:
9783715594163
Art. Nr.:
6987
Code:
ICT 026
Sprache:
Deutsch
Reihe:
Informatik-Weiterbildung
Lieferbarkeit