Buchdetails

Titel · Autor · Sachgebiet Verlag · Auflage · ISBN Aktualität · Status Bestellen Merken
 
Details

Gaess, Wolfgang


IT-Governance


als Basis strategischer IT-Steuerung, Cloud Governance und dem erfolgreichen Management von Cyber Risiken


Datenschutzberater
Verlag Recht und Wirtschaft
1. Aufl. 2023
   
Print
 
in folgenden Online-DB verfügbar...
Medium: Print
978-3-8005-1851-7
02.11.00 Datenschutz, IT-Sicherheit, Informationsfreiheitsrecht
02.14.00 Medien-, Multimedia-, Telekommunikations-, IT-Recht, Datenverarbeitungsrecht
Dieser Titel ist auch in folgende(n) Online-Datenbank(en) verfügbar

diese Datenbanken hier vergleichen

Reihe: Datenschutzberater

Die derzeit stattfindende technologische Transformation vollzieht sich in Gestalt Disruptiver Technologien wie u. a. Cloud Computing und Künstliche Intelligenz sowie neuer Methoden wie Scrum und datengetriebene Organisation. Der sich rasant ändernde Wettbewerb mit teils marktfremden Akteuren (u. a. BigTechs) sowie sich ständig ändernden Bedrohungslagen erfordern eine kontinuierliche Analyse und planerische Anpassung. Dies erfordert eine IT-Governance.

Nur durch konkretisierte und operationalisierte Zielwerte und eine Zielerreichungsmessung wird auf Basis einer IT-Strategie wirklich gesteuert. In der Realität findet man häufig Wildwuchs vor. Systemlandschaften sind Zufallsprodukt auditgetriebenen Durchhangelns. Unzureichende Dokumentation und fehlender Durchblick aller Beteiligten sind zwangsläufige Begleiterscheinungen. Das hat aber nicht nur Auswirkung auf die Kernfunktionen der IT. Vielmehr ist bei solchen Unzulänglichkeiten auch kein ordnungsgemäßes IT-Risikomanagement möglich. Beispielsweise müssen Informationsrisiken bzw. Datenschutzrisiken etc. sauber über Geschäftsprozesse und Applikationslandschaften erfasst werden - ehe sie gesamtheitlich bewertet über eine CMDB in die Infrastruktur vererbt werden können. Dies sind Grundlagen für ein belastbares IKS und OpRisk (bzw. Non Financial Risk). Themen, die mithin durch KRITIS sowie dem zunehmenden Zertifizierungserfordernis (TISAX, ISO) und Prüfungsstandards (ISAE, IDW PS) mittlerweile in allen Lieferketten angekommen sind.

Die straff gehaltenen Ausführungen dieser gesammelten Praxiserfahrungen geben Anregungen für einen Ordnungsansatz mit Checklisten für die Implementierung sowie Musterbeispiele.

Der Titel in Kürze:
- Themenüberblick einer IT-Governance
- Strategische Entwicklung der IT-Organisation und des IT-Betriebs
- Grundlagen einer Cloud Governance
- Zusammenspiel IT-Governance mit IT-Risikomanagement und IKS
- Implementierungsstrahl mit Checklisten und Musterbeispielen