Praxisorientiertes IT-Risikomanagement

Lesezeit
1 Minute
Bis jetzt gelesen

Praxisorientiertes IT-Risikomanagement

30.09.2016 - 00:00
Veröffentlicht in:
Heutige Unternehmen hängen von einer funktionierenden IT ab. Vor allem längere Ausfälle können geschäftsschädigende oder gar existenzbedrohende Ausmaße annehmen. Daher sollte der IT-Verantwortliche genau im Bilde darüber sein, welche IT-Risiken in seiner Firma bestehen und wie er diese bewertet. In dem rund 300-seitigen Buch "Praxisorientiertes IT-Risikomanagement" beleuchtet Dr. Matthias Knoll genau dieses Themenfeld. Der Autor möchte durch die "Kombination aus Theorie und Praxis denjenigen Lesern Hilfestellung geben, die sich in diesem Themengebiet neu orientieren." Dabei geht er noch einmal deutlich über den Horizont des im Juli- Heft vorgestellten Buches zu Risiken im IT-Projektmanagement hinaus.

Den Anfang macht Knoll mit einer Begriffsdefinition des Risikos und führt die Leser danach in die Besonderheiten der IT-bezogenen Risiken ein. Diese fußen etwa auf dem Ausfall wichtiger Anwendungen, aber auch dem Ausspähen sensibler Daten, sind aber stets "nur" die Ursache für die eigentlich gefährlichen Risiken in Bezug auf den Geschäftsprozess. Dankenswerterweise streut der Autor immer wieder Praxisbeispiele ein, die das theoretische Wissen veranschaulichen – etwa anhand des Ausfalls eines Verzeichnisdienstes samt der Auswirkungen und Verantwortlichkeiten. Angesichts der trockenen Materie eine gute Idee.

Im Anschluss geht es an den Aufbau eines IT-Risikomanagement-Prozesses. Hierfür münzt Knoll Methoden und Werkzeuge des Enterprise Risk Managements auf IT-Risiken um. Dazu gehören etwa die ABC-Analyse, die Delphi-Methode oder die Dreipunktschätzung. Nach einem Abstecher in die Besonderheiten der Risiken im IT-Betrieb sowie in IT-Projekten folgt schließlich die Einführung des IT-Risikomanagements. In diesem Kapitel erfahren die Leser, welche Wege ihnen für diesen Prozess zur Verfügung stehen und welche Schritte nötig sind. Selbstverständlich darf die Kontrolle des eigenen Prozesses dabei nicht fehlen, auf die Knoll am Ende seines Buches eingeht.

Fazit: Besitzen Unternehmen einen gewissen Überlebensinstinkt, dann verschafft das Buch einen guten Einstieg in die extrem komplexe und sehr trockene Materie. Die Praxisbeispiele und regelmäßigen Zusammenfassungen erleichtern zwar das Erfassen des Inhalts, dennoch dürfte den meisten Lesern nach der Lektüre der Kopf mächtig schwirren.

Ähnliche Beiträge

Windows & Mac

"Windows & Mac" ist ein empfehlenswerter wie kompakter Ratgeber für Nutzer, die regelmäßig in einer gemischten Umgebung arbeiten. Die klare und einfache Darstellung der vielfältigen Themen samt der umfassenden Bebilderung macht das Buch vor allem für weniger technisch versierte Leser interessant. Erfahrene User, die in beiden Umgebungen trittsicher unterwegs sind, dürften hingegen eher wenig Neues entdecken.

Fighting Phishing

Das englischsprachige Buch "Fighting Phishing" liefert auf 448 Seiten nicht nur eine Bestandsaufnahme bestehender Bedrohungen durch Phishing, sondern legt detailliert dar, wie sich diesen auf strategischer Ebene effektiv begegnen lässt. Damit empfiehlt sich das Werk als essentielle Lektüre für alle, die in der IT-Sicherheitsbranche tätig sind. Es bietet einen wichtigen Beitrag zum Verständnis und zur Bekämpfung einer der hartnäckigsten Bedrohungen der modernen Unternehmenswelt. Gleichzeitig verdeutlicht es, dass abseits technischer Schutzmaßnahmen aufmerksame Mitarbeiter den Unterschied machen.

Linux – Das umfassende Handbuch

Das Buch "Linux – Das umfassende Handbuch" überzeugt durch seine fachliche Tiefe und Anwendungsorientierung. Es eignet sich gleichermaßen als Lehrund Nachschlagewerk, um spezifische Fragestellungen zu klären und das Linux-Wissen auf eine solide Basis zu stellen oder zu erweitern. Trotz des umfangreichen Inhalts ist der Text leicht zugänglich und daher ein empfehlenswertes Nachschlagewerk für IT-Fachleute unterschiedlicher Wissensstufen, vom Einsteiger bis zum erfahrenen Anwender.