عنوان
پدید آورنده
موضوع
رده
کتابخانه
محل استقرار
شابک
شابک
3834816876
شابک
3834821659
شابک
9783834816870
شابک
9783834821652
شماره کتابشناسی ملی
شماره
b588799
عنوان و نام پديدآور
عنوان اصلي
IT-Risikomanagement mit System :
نام عام مواد
[Book]
ساير اطلاعات عنواني
Praxisorientiertes Management von Informationssicherheits- und IT-Risiken
نام نخستين پديدآور
Hans-Peter Königs.
وضعیت ویراست
وضعيت ويراست
4. Aufl
وضعیت نشر و پخش و غیره
محل نشرو پخش و غیره
Wiesbaden
نام ناشر، پخش کننده و غيره
Springer Vieweg
تاریخ نشرو بخش و غیره
2013
مشخصات ظاهری
نام خاص و کميت اثر
(xviii, 454 pages) : illustrations
فروست
عنوان فروست
Edition Praxis (Wiesbaden, Germany)
یادداشتهای مربوط به مندرجات
متن يادداشت
Geleitwort; Vorwort zur 4. Auflage; Inhaltsverzeichnis; 1 Einführung; 1.1 Warum beschäftigen wir uns mit Risiken?; 1.2 Risiken bei unternehmerischen Tätigkeiten; 1.3 Inhalt und Aufbau dieses Buchs; Teil A --; Grundlagen erarbeiten; 2 Elemente für die Durchführung eines Risikomanagements; 2.1 Fokus und Kontext Risikomanagement; 2.2 Definition des Begriffs "Risiko"; 2.3 Risiko kombiniert aus Wahrscheinlichkeit und Konsequenz; 2.4 Probleme bei Risikobestimmung mittels einfacher Multiplikation; 2.5 Subjektivität bei Einschätzung und Bewertung der Risiken. 2.6 Hilfsmittel zur Analyse, Aufbereitung und Darstellung der Risiken2.6.1 Risiko-Bewertungs-Matrix; 2.6.2 Kriterien zur Schadenseinstufung; 2.6.3 Risiko-Landkarte, Akzeptanz-Kriterien und Risiko-Portfolio; 2.6.4 Risiko-Katalog; 2.7 Risiko-Aggregation und Abhängigkeiten; 2.8 Beschreibung der Risiken mit Risikomasszahlen; 2.8.1 Stochastische Methoden zur Bestimmung des Risikos; 2.8.2 Risiko-Analyse und -Überwachung mit Indikatoren; 2.9 Risiko-Organisation, Kategorien und Arten von Risiken; 2.9.1 Bedrohungslisten; 2.9.2 Beispiele von Risiko-Arten; 2.10 Zusammenfassung. 2.11 Kontrollfragen und Aufgaben3 Risikomanagement als Prozess; 3.1 Kommunikation und Konsultation; 3.2 Festlegung Risikomanagement-Kontext; 3.3 Durchführung Risiko-Assessment; 3.4 Risiko-Identifikation; 3.5 Risiko-Analyse; 3.5.1 Teil-Analysen; 3.5.2 Bedrohungs-Analyse; 3.5.3 Schwächen-Analyse; 3.5.4 Impact-Analyse; 3.6 Risiko-Bewertung; 3.7 Risiko-Assessment Methoden; 3.7.1 Such-Methoden; 3.7.2 Szenarien-Analyse; 3.8 Risiko-Behandlung; 3.9 Akzeptanz- und Iterationsentscheide; 3.10 Überwachung und Überprüfung; 3.11 Universeller Risikomanagement-Prozess; 3.12 Zusammenfassung. 3.13 Kontrollfragen und AufgabenTeil B --; Anforderungen aus Unternehmenssicht berücksichtigen; 4 Risikomanagement, ein Pflichtfach der Unternehmensführung; 4.1 Risikomanagement integriert in das Führungssystem; 4.2 Corporate Governance; 4.3 Anforderungen von Gesetzgebern und Regulatoren; 4.3.1 Gesetz KonTraG in Deutschland; 4.3.2 Obligationenrecht in der Schweiz; 4.3.3 Swiss Code of best Practice for Corporate Governance; 4.3.4 Rahmenwerke Basel II und Basel III; 4.3.5 Sarbanes-Oxley Act (SOX) der USA; 4.3.6 EuroSOX; 4.3.7 Datenschutz: Eine wichtige Unternehmensanforderung. 4.4 Risikomanagement: Anliegen der Kunden und Öffentlichkeit4.5 Hauptakteure im unternehmensweiten Risikomanagement; 4.6 Zusammenfassung; 4.7 Kontrollfragen und Aufgaben; 5 Risikomanagement integriert in das Management-System; 5.1 Integrierter unternehmensweiter Risikomanagement-Prozess; 5.2 Normatives Management; 5.2.1 Unternehmens-Politik; 5.2.2 Unternehmens-Verfassung; 5.2.3 Unternehmens-Kultur; 5.2.4 Mission und Strategische Ziele; 5.2.5 Vision als Input des Strategischen Managements; 5.3 Strategisches Management; 5.3.1 Strategische Ziele; 5.3.2 Strategien; 5.4 Strategie-Umsetzung.
یادداشتهای مربوط به خلاصه یا چکیده
متن يادداشت
Der praxisbezogene Leitfaden für Informationssicherheits- und IT-Risikomanagement im Unternehmen - branchenneutral und angepasst an die aktuelle Situation der Standardisierung, der IT- Governance mit Bezug auf relevante Rahmenwerke (z. B. COSO und CobiT). Systematisch werden die Risiken rund um die Informationen, IT-Systeme und IT-Dienstleistungen behandelt. Der Leser erhält alles, was zur Analyse und Bewältigung dieser Risiken methodisch erforderlich ist, um es in der Praxis sicher umsetzen zu können. Ein beispielhafter Risikomanagement-Prozess zeigt auf, wie die Informations-Risiken zusammen.
موضوع (اسم عام یاعبارت اسمی عام)
موضوع مستند نشده
Computer security -- Management.
موضوع مستند نشده
Information technology -- Management.
موضوع مستند نشده
Risk management.
نام شخص به منزله سر شناسه - (مسئولیت معنوی درجه اول )
مستند نام اشخاص تاييد نشده
Hans-Peter Königs.
نام شخص - (مسئولیت معنوی برابر )
مستند نام اشخاص تاييد نشده
Hans-Peter Königs
دسترسی و محل الکترونیکی
نام الکترونيکي
مطالعه متن کتاب اطلاعات رکورد کتابشناسی
نوع ماده
[Book]
اطلاعات دسترسی رکورد
تكميل شده
Y
