von Redaktion IT-A…
Lesezeit
1 Minute
Praxisorientiertes IT-Risikomanagement
Heutige Unternehmen hängen von einer funktionierenden IT ab. Vor allem längere Ausfälle können geschäftsschädigende oder gar existenzbedrohende Ausmaße annehmen. Daher sollte der IT-Verantwortliche genau im Bilde darüber sein, welche IT-Risiken in seiner Firma bestehen und wie er diese bewertet. In dem rund 300-seitigen Buch "Praxisorientiertes IT-Risikomanagement" beleuchtet Dr. Matthias Knoll genau dieses Themenfeld. Der Autor möchte durch die "Kombination aus Theorie und Praxis denjenigen Lesern Hilfestellung geben, die sich in diesem Themengebiet neu orientieren." Dabei geht er noch einmal deutlich über den Horizont des im Juli- Heft vorgestellten Buches zu Risiken im IT-Projektmanagement hinaus.
Den Anfang macht Knoll mit einer Begriffsdefinition des Risikos und führt die Leser danach in die Besonderheiten der IT-bezogenen Risiken ein. Diese fußen etwa auf dem Ausfall wichtiger Anwendungen, aber auch dem Ausspähen sensibler Daten, sind aber stets "nur" die Ursache für die eigentlich gefährlichen Risiken in Bezug auf den Geschäftsprozess. Dankenswerterweise streut der Autor immer wieder Praxisbeispiele ein, die das theoretische Wissen veranschaulichen – etwa anhand des Ausfalls eines Verzeichnisdienstes samt der Auswirkungen und Verantwortlichkeiten. Angesichts der trockenen Materie eine gute Idee.
Im Anschluss geht es an den Aufbau eines IT-Risikomanagement-Prozesses. Hierfür münzt Knoll Methoden und Werkzeuge des Enterprise Risk Managements auf IT-Risiken um. Dazu gehören etwa die ABC-Analyse, die Delphi-Methode oder die Dreipunktschätzung. Nach einem Abstecher in die Besonderheiten der Risiken im IT-Betrieb sowie in IT-Projekten folgt schließlich die Einführung des IT-Risikomanagements. In diesem Kapitel erfahren die Leser, welche Wege ihnen für diesen Prozess zur Verfügung stehen und welche Schritte nötig sind. Selbstverständlich darf die Kontrolle des eigenen Prozesses dabei nicht fehlen, auf die Knoll am Ende seines Buches eingeht.
Fazit: Besitzen Unternehmen einen gewissen Überlebensinstinkt, dann verschafft das Buch einen guten Einstieg in die extrem komplexe und sehr trockene Materie. Die Praxisbeispiele und regelmäßigen Zusammenfassungen erleichtern zwar das Erfassen des Inhalts, dennoch dürfte den meisten Lesern nach der Lektüre der Kopf mächtig schwirren.
Den Anfang macht Knoll mit einer Begriffsdefinition des Risikos und führt die Leser danach in die Besonderheiten der IT-bezogenen Risiken ein. Diese fußen etwa auf dem Ausfall wichtiger Anwendungen, aber auch dem Ausspähen sensibler Daten, sind aber stets "nur" die Ursache für die eigentlich gefährlichen Risiken in Bezug auf den Geschäftsprozess. Dankenswerterweise streut der Autor immer wieder Praxisbeispiele ein, die das theoretische Wissen veranschaulichen – etwa anhand des Ausfalls eines Verzeichnisdienstes samt der Auswirkungen und Verantwortlichkeiten. Angesichts der trockenen Materie eine gute Idee.
Im Anschluss geht es an den Aufbau eines IT-Risikomanagement-Prozesses. Hierfür münzt Knoll Methoden und Werkzeuge des Enterprise Risk Managements auf IT-Risiken um. Dazu gehören etwa die ABC-Analyse, die Delphi-Methode oder die Dreipunktschätzung. Nach einem Abstecher in die Besonderheiten der Risiken im IT-Betrieb sowie in IT-Projekten folgt schließlich die Einführung des IT-Risikomanagements. In diesem Kapitel erfahren die Leser, welche Wege ihnen für diesen Prozess zur Verfügung stehen und welche Schritte nötig sind. Selbstverständlich darf die Kontrolle des eigenen Prozesses dabei nicht fehlen, auf die Knoll am Ende seines Buches eingeht.
Fazit: Besitzen Unternehmen einen gewissen Überlebensinstinkt, dann verschafft das Buch einen guten Einstieg in die extrem komplexe und sehr trockene Materie. Die Praxisbeispiele und regelmäßigen Zusammenfassungen erleichtern zwar das Erfassen des Inhalts, dennoch dürfte den meisten Lesern nach der Lektüre der Kopf mächtig schwirren.
