Security Risk Management - Marc Laszlo

. .

Résumé :
Inhaltsangabe:Zusammenfassung: Die sich st?ndig ver?ndernden Gefahrenpotentiale f?r die Informationstechnologie eines Unternehmens machen es sehr schwer, eine aktuelle Einsch?tzung der IT-Risikolage zu treffen. Dies ist aber zwingend erforderlich um den gesetzlichen (KonTraG) und institutionellen (Basel II Rating) Anforderungen an das Risikomanagement entsprechen zu k?nnen. Das durch diese Arbeit entwickelte ?Security Risk Management? Prozessmodell erlaubt es, ein ?Security Risk Audit? zur Identifikation und Analyse von vorhandenen IT-Risiken unter Kostenaspekten im Unternehmenskontext durchzuf?hren. Das Ergebnis dieses Audits erm?glicht eine genaue Einsch?tzung der aktuellen IT-Risikolage eines Unternehmens und der damit verbundenen Kostenstruktur. Zus?tzlich k?nnen Strategien zur Risikobehandlung entwickelt und umgesetzt werden. Daf?r wurden entsprechende IT-Prozesse definiert und unterst?tzende Arbeitsmaterialien zur effektiven Auditierung entwickelt. Durch die enge Zusammenarbeit mit der SerCon GmbH (IBM) konnte die hohe Praxisrelevanz der Arbeit sichergestellt werden. Der Autor hat zwischenzeitlich mehrere SRM-Risikoaudits im Mittelstand durchgef?hrt und konnte damit zu einer signifikanten Verbesserung deren Unternehmenssicherheit beitragen. Die in der Studie erw?hnte CD ist nicht im Lieferumfang enthalten, da sie nicht ?ffentliche Daten enth?lt. Inhaltsverzeichnis:Inhaltsverzeichnis: Vorwort5 1.Einf?hrung7 1.1Motivation7 1.2Abgrenzung8 1.3Begriffsdefinition9 2.Grundlegendes zu Kosten und IT-Sicherheit11 2.1Das ?Firewall-Paradoxon? in der IT-Sicherheit11 2.2IT-Sicherheitsprobleme bei Netzwerkstrukturen14 2.3IT-Sicherheit als wichtiger Unternehmensprozess17 2.4IT-Sicherheit bei E-Business-Anwendungen19 3.Das IT-Risikomanagement22 3.1?berblick IT-Risikomanagement22 3.2Die Elemente des IT-Risikomanagement-Systems24 3.3Der IT-Risikomanagement-Prozess27 3.3.1Risikoidentifikation30 3.3.2Risikoanalyse30 3.3.3Risikosteuerung31 3.3.4Risiko?berwachung32 4.Strategien und Probleme der IT-Risikobehandlung33 4.1M?gliche Risikotypen im Unternehmen3 4.2Darstellung des L?sungsansatzes ?Total Cost of Risk?34 4.3Die Problematik der Kostenreduktion36 4.4Strategien der IT-Risikobehandlung38 5.Untersuchung der Kosten von IT-Risiken40 5.1Darstellung relevanter Kostenarten bei IT-Risiken40 5.1.1Einmalige / kontinuierliche Kosten42 5.1.2Offene / verdeckte [?]