IT-Risikomanagement. Komponenten, Prozesse und Methoden eines IT-Risikomanagementsystems [German]

Forschungsarbeit aus dem Jahr 2018 im Fachbereich Informatik - IT-Security, Note: 1,0, Otto-von-Guericke-Universit?t Magdeburg, Sprache: Deutsch, Abstract: Das Ziel vorliegender Arbeit ist es, den Aufbau und die Durchf?hrung eines IT-Risikomanagements zu beschreiben. Dabei werden Voraussetzungen erl?utert, die organisatorische Struktur erkl?rt und die rechtlichen sowie regulatorischen Anforderungen analysiert. Anhand von "Best Practice"-Ans?tzen wird untersucht, inwieweit diese eine Hilfestellung zur Ein- und auch Durchf?hrung eines IT-Risikomanagements bieten. Es wird also versucht ein ganzheitliches Modell zu entwickeln, das dem geneigten Leser einen m?glichst breiten und vollst?ndigen ?berblick ?ber Rahmenbedingungen, Komponenten, Prozesse und Methoden eines IT-Risikomanagementsystems gibt. Die Arbeit gliedert sich in acht Kapitel. Nach dem einf?hrenden Kapitel eins folgt das Fundament der Arbeit. In Kapitel zwei werden grundlegende Begrifflichkeiten definiert und als Basis f?r die weitere Betrachtung analysiert. In Kapitel drei werden rechtliche Anforderungen an das Risikomanagement im Allgemeinen und f?r das IT-Risikomanagement im Speziellen betrachtet. Mithilfe des Kapitels vier wird versucht, aus bestehenden Standards und "Best Practice"-Ans?tzen eine Vorgabe f?r den Aufbau und den Ablauf eines IT-Risikomanagements zu erhalten. Die Kapitel f?nf bis sieben widmen sich in aller Ausf?hrlichkeit dem Prozess des IT-Risikomanagements. Dort werden Methoden und Verfahren zur Identifikation, Analyse und Steuerung von Risiken vorgestellt und bewertet. Den Abschluss bildet Kapitel acht mit der Zusammenfassung der Ergebnisse und der Ableitung von Erkenntnissen daraus.