Read more
Geleitwort Die sich Unternehmen eröffnenden Chancen aus dem betrieblichen Einsatz von IT bei der Durchführung von Geschäftsprozessen und deren Vernetzung mit der Außenwelt sind - bestritten. Allerdings stehen diesen Chancen auch Risiken gegenüber, die durch das Ausn- zen von Schwachstellen der IT durch Angreifer entstehen. Zahlreiche Statistiken belegen - nen nahezu exponentiellen Verlauf der Angriffe auf die IT mit erheblichen Auswirkungen auf den Unternehmenserfolg. Unternehmen reagieren auf diese Entwicklung verstärkt mit Inves- tionen in Sicherheitsmaßnahmen. Ein wirtschaftlich effizientes Risikomanagement wird - doch nicht darauf gerichtet sein, möglichst alle Risiken durch die Ergreifung von Sich- heitsmaßnahmen zu eliminieren. Aus wirtschaftswissenschaftlicher Sicht stellt sich die Frage nach der ökonomischen Vorteilhaftigkeit der Investitionen in Sicherheitsmaßnahmen. Die - triebswirtschaftslehre bietet zwar ein reichhaltiges Reservoir an Methoden an, jedoch müssen diese um die informatischen Besonderheiten erweitert werden. Diese Erweiterungen sind zentraler Gegenstand dieser Arbeit. Der Autor stellt zwei neuartige Modelle mit beeindruckender Architektur vor, die Untern- men bei der Vermeidung von Ineffizienzen bei der Bewertung von Investitionen in Sich- heitsmaßnahmen unterstützen sollen. Neben der Berechnung der ökonomischen Vorteilh- tigkeit zum Entscheidungszeitpunkt kann durch die Berücksichtigung von der in der Praxis beobachtbaren Effekte von sinkenden Anfangsinvestitionen und einer steigenden Anzahl von Angriffen zudem gezeigt werden, dass es für Unternehmen sinnvoll sein kann, nicht sofort, sondern erst zu einem späteren Zeitpunkt in eine Sicherheitsmaßnahme zu investieren.
List of contents
IT-Risiko und IT-Risikomanagement.- Identifikation und Quantifizierung von IT-Risiken.- Wirtschaftliche Steuerung von IT-Risiken.- Zusammenfassung.
About the author
Dr. Oliver Prokein ist wissenschaftlicher Mitarbeiter von Prof. Dr. Günter Müller am Institut für Informatik und Gesellschaft, Abteilung Telematik, der Albert Ludwigs Universität Freiburg.
Summary
Die aus dem IT-Einsatz realisierbaren Chancen für Unternehmen sind unbestritten, bergen jedoch auch Risiken. Die Empirie zeigt, dass Unternehmen in jüngerer Vergangenheit zunehmend Verluste aus IT-Risiken realisiert haben. Zur Sicherstellung der Risikotragfähigkeit von Unternehmen ist daher ein gezieltes Management der aus dem IT-Einsatz induzierten Risiken gefordert.
Oliver Prokein analysiert die gegenwärtig wichtigsten Verfahren zur Identifikation und Quantifizierung von IT-Risiken. Darauf aufbauend stellt er ein einperiodiges und ein mehrperiodiges Modell zur Steuerung solcher IT-Risiken vor. Beide Modelle erlauben unter Berücksichtigung von Risiko- und Budgetlimiten eine Wirtschaftlichkeitsanalyse von Investitionen in technische und nicht-technische Steuerungsmaßnahmen. Er liefert damit einen Beitrag zur wirtschaftlich effizienten Steuerung von IT-Risiken.
Additional text
"Das Buch kann für alle leser, die sich mit IT-Risikomanagement, IT-Sicherheitsmanagement und Controlling befassen, uneingeschränkt empfohlen werden." www.wirtschaftsinformatik.de, 22.04.2009
Report
"Das Buch kann für alle leser, die sich mit IT-Risikomanagement, IT-Sicherheitsmanagement und Controlling befassen, uneingeschränkt empfohlen werden." www.wirtschaftsinformatik.de, 22.04.2009
