Aufbauend auf Anforderungen des Gesetzes für Kostentransparenz im Unternehmen (KonTraG) werden praxisbezogene Methoden dargestellt, mit denen die operationalen IT-Risiken analysiert (Impact-Analyse) und gesteuert werden, wobei unter operationalen Risiken z.B. gravierende Betriebsunterbrechungen, Rechenzentrums- oder Gebäudeausfälle (Brand, Naturkatastrophe, Terroranschlag) zu verstehen sind, die in ihrer Auswirkung den Bestand des Unternehmens gefährden. Des Weiteren werden Konzepte für den Aufbau und Ablauf einer Notfall- und Krisenorganisation in einem Unternehmen dargestellt. Als Ergänzung und zur Einübung sind weitergehende Verfahren für die Prävention sowie für die Durchführung von Notfall- und K-Fall-Übungen aufgeführt. Die Praxisbeispiele werden durch Checklisten ergänzt und dienen als Referenz zur Erstellung eigener Dokumente.
Durchgängige Methode zur Erhebung, Einschätzung und Steuerung von operationalen Prozessrisiken Viele Ansätze, wie etwas gemacht werden kann, nicht nur, was gemacht werden soll Praxisnahe Anleitung mit Checklisten und Mustervorlagen Includes supplementary material: sn.pub/extras
Autorentext
Karlheinz Thies, geb. 1952, studierte Informatik an der Fachhochschule in Dortmund. Danach war er in unterschiedlichen Firmen als Projektmitarbeiter, Projektleiter, Teamleiter und Geschäftsführer tätig, wobei seine Aufgaben immer bereichsübergreifend waren oder sogar das Gesamtunternehmen betraf. Im Rahmen seiner Tätigkeit bei einer Großbank beschäftigte er sich seit 1994 mit dem Themen IT-, RZ-Sicherheit und Notfallplanung. Er übernahm im Y2K-Projekt" das Thema Notfall- und Kontinuitätsplanung" für den Rollover. Danach hatte er die Projektleitung für das Projekt Notfall- und Kontinuitätsmanagement". In diesem Projekt wurden Methoden und Verfahren entwickelt und in der Praxis angewandt, wobei die Risikoanalyse operationaler IT-Risiken und die Vorgehensweise bei Notfall- und Katastrophenübungen zu erwähnen sind. Fusionsbedingt änderte sich der Schwerpunkt der Projektarbeit 2002 mehr in die Richtung technischer IT- Sicherheit, wobei hier entsprechende IT-Policies entwickelt und in Kraft gesetzt wurden. Danach wechselte Herr Thies zu einer neu gegründeten Wertpapierabwicklungsbank, wo er die Aufgabe eines Teamleiters Sicherheit Gesamtbank" übernahm. Seit 2003 ist Herr Thies als Unternehmensberater tätig und hat seit 2004 eine stetige Lehrtätigkeit an zwei Fachhochschulen übernommen, wo er Vorlesungen über Projekt- und Qualitätsmanagement hält.
Zusammenfassung
Das Buch behandelt praxisbezogene Methoden zur Analyse und Steuerung operationaler IT-Risiken entsprechend der Anforderungen im Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG). Präsentiert werden zudem Konzepte für den Aufbau und den Ablauf einer Notfall- und Krisenorganisation in Unternehmen sowie Verfahren zur Prävention und Durchführung von Übungen im Not- oder Katastrophenfall. Zu den Praxisbeispielen werden Checklisten zur Verfügung gestellt, die als Referenz bei der Erstellung eigener Dokumente dienen.
Inhalt
Einführung.- IT-Sicherheitspolicy.- Operationale Risiken.- Aufbau eines Managements operationaler IT-Risiken.- Strukturierte Risikoanalyse.- Das IT-Security & Contingency Management.- IT-Krisenorganisation.- Präventiv-, Notfall-, K-Fall-Planung.