Praxisorientiertes IT-Risikomanagement - Konzeption, Implementierung und Überprüfung

IT wird immer öfter zum Enabler für neue Geschäftsmodelle. Diese Entwicklung eröffnet einerseits neue Chancen, bringt andererseits aber neue Risiken mit sich: da die Abhängigkeit von der IT steigt und die Komplexität zunimmt. Damit Chancen optimal genutzt werden können, ist ein integriertes IT-Risikomanagement notwendig, das alle Fachdisziplinen ergänzt und koordiniert, die bereits IT-Risiken betrachten und behandeln. Dieses Buch beschreibt die Grundlagen des IT-Risikomanagements unter Berücksichtigung neuer Entwicklungen wie etwa COBIT 5. Der Autor stellt mögliche Organisationsstrukturen für das IT-Risikomanagement und die Elemente des IT-Risikomanagement-Prozesses vor. Dabei erläutert er gängige Methoden sowie den Einsatz von Werkzeugen und Dokumente anhand von Beispielen aus der Praxis. Ein weiterer Schwerpunkt liegt auf der Einführung und dem Management des Risikos in IT-Projekten und in der IT-Organisation gleich welcher Größenordnung. Der Leser findet in diesem Buch Antworten auf aktuelle Fragen zum Umgang mit Risiken aus Virtualisierung, Cloud Computing oder dem Einsatz von Mobilgeräten. Handlungsempfehlungen, Praxishinweise, Checklisten und Vorlagen geben Anregungen, wie IT-Risikomanagement operativ umgesetzt werden kann.

Prof. Dr. Matthias Knoll, Jahrgang 1969, ist Professor für Betriebswirtschaftslehre an der Hochschule Darmstadt. Sein Spezialgebiet ist die betriebliche Informationsverarbeitung mit den Schwerpunkten GRC-Management, IT-Prüfung und IT-Controlling. Er studierte an der Universität Stuttgart technisch orientierte Betriebswirtschaftslehre mit den Schwerpunkten Organisation, Wirtschaftsinformatik und Nachrichtentechnik. Im Jahr 2000 promovierte er über die Fragestellung der Abbildung und Steuerung organisationsübergreifender Geschäftsprozesse mit objektorientierten CSCW-Systemen. Es folgte bis zur Berufung an die Hochschule Darmstadt eine sechsjährige Tätigkeit im BI-Umfeld in der IT-Abteilung eines großen Finanzdienstleisters in Baden-Württemberg. Dr. Markus Böhm ist als Partner der Beratungs- und Wirtschaftsprüfungsgesellschaft PwC bundesweit für die Themen IT-Governance, Risk und Compliance zuständig. Er berät dabei sowohl die CIOs aus den DAX-Unternehmen, als auch die Geschäftsleiter und IT-Verantwortlichen im Mittelstand. Vor seiner Ernennung zum Partner war Dr. Böhm drei Jahre für eine IT-Abteilung verantwortlich, arbeitete als Berater, promovierte in Informatik und studierte zuvor Informatik an der Universität Erlangen. Dr. Böhm hält neben seiner Tätigkeit bei PwC auch Vorlesungen zum den CIO-Themen und ist Autor mehrerer Fachbücher.