Advertisement

© 2008

Management operationaler IT- und Prozess-Risiken

Methoden für eine Risikobewältigungsstrategie

Book
  • 14k Downloads

Part of the Xpert.press book series (XPERT.PRESS)

Table of contents

About this book

Introduction

Aufbauend auf Anforderungen des Gesetzes für Kostentransparenz im Unternehmen (KonTraG) werden praxisbezogene Methoden dargestellt, mit denen die operationalen IT-Risiken analysiert (Impact-Analyse) und gesteuert werden, wobei unter operationalen Risiken z.B. gravierende Betriebsunterbrechungen, Rechenzentrums- oder Gebäudeausfälle (Brand, Naturkatastrophe, Terroranschlag) zu verstehen sind, die in ihrer Auswirkung den Bestand des Unternehmens gefährden. Des Weiteren werden Konzepte für den Aufbau und Ablauf einer Notfall- und Krisenorganisation in einem Unternehmen dargestellt. Als Ergänzung und zur Einübung sind weitergehende Verfahren für die Prävention sowie für die Durchführung von Notfall- und K-Fall-Übungen aufgeführt. Die Praxisbeispiele werden durch Checklisten ergänzt und dienen als Referenz zur Erstellung eigener Dokumente.

Keywords

Checklisten IT-Sicherheit IT-Sicherheitspolicy Krisenmanagement Krisenorganisation Management Managerhaftung Notfallorganisation Notfallplanung Organisation Planung Rechenzentrum Sicherheit

Authors and affiliations

  1. 1.WöllstadtDeutschland

About the authors

Karlheinz Thies, geb. 1952, studierte Informatik an der Fachhochschule in Dortmund. Danach war er in unterschiedlichen Firmen als Projektmitarbeiter, Projektleiter, Teamleiter und Geschäftsführer tätig, wobei seine Aufgaben immer bereichsübergreifend waren oder sogar das Gesamtunternehmen betraf. Im Rahmen seiner Tätigkeit bei einer Großbank beschäftigte er sich seit 1994 mit dem Themen IT-, RZ-Sicherheit und Notfallplanung. Er übernahm im „Y2K-Projekt" das Thema „Notfall- und Kontinuitätsplanung" für den Rollover. Danach hatte er die Projektleitung für das Projekt „Notfall- und Kontinuitätsmanagement". In diesem Projekt wurden Methoden und Verfahren entwickelt und in der Praxis angewandt, wobei die Risikoanalyse operationaler IT-Risiken und die Vorgehensweise bei Notfall- und Katastrophenübungen zu erwähnen sind. Fusionsbedingt änderte sich der Schwerpunkt der Projektarbeit 2002 mehr in die Richtung technischer IT- Sicherheit, wobei hier entsprechende IT-Policies entwickelt und in Kraft gesetzt wurden. Danach wechselte Herr Thies zu einer neu gegründeten Wertpapierabwicklungsbank, wo er die Aufgabe eines Teamleiters „Sicherheit Gesamtbank" übernahm. Seit 2003 ist Herr Thies als Unternehmensberater tätig und hat seit 2004 eine stetige Lehrtätigkeit an zwei Fachhochschulen übernommen, wo er Vorlesungen über Projekt- und Qualitätsmanagement hält.

Bibliographic information