Direkt zur zweiten Navigationsebene, fallls vorhanden.Direkt zum Seiteninhalt
plone_banner_fb
Sie sind hier: FB 02 → Prof. Schwickert

Download:
Arbeitspapiere WI 06/2006: Integration des IT-Sicherheitsmanagements in das Risikomanagement im Kontext bankaufsichtsrechtlicher Vorgaben


Eingestellt von: Dr. Michael Falk
Eingestellt am: 29.01.2009
Dateigröße: 509 KB
Dateityp: PDF-Datei PDF-Datei [Viewer]
Zugeordnet zu:
  • Arbeitspapiere

Professur für BWL und Wirtschaftsinformatik
Univ.-Prof. Dr. Axel C. Schwickert
Justus-Liebig-Universität Gießen

Arbeitspapiere WI
Nr. 6 / 2006

Autoren:
Falk, Michael; Hofmann, Marc

Titel:
Integration des IT-Sicherheitsmanagements in das Risikomanagement im Kontext bankaufsichtsrechtlicher Vorgaben

Zitation:
Falk, Michael; Hofmann, Marc: Integration des IT-Sicherheitsmanagements in das Risikomanagement im Kontext bankaufsichtsrechtlicher Vorgaben, in: Arbeitspapiere WI, Nr. 6/2006, Hrsg.: Professur BWL – Wirtschaftsinformatik, Justus-Liebig-Universität Gießen 2006, 103 Seiten, ISSN 1613-6667, PDF: 498 KB.

Kurzfassung:
Die gestiegene Bedeutung sowie die zunehmende Abhängigkeit der Unternehmen von der Informationstechnologie bergen ein erhöhtes Gefährdungspotenzial in sich, dem die Unternehmen im Rahmen des Risikomanagements und IT-Sicherheitsmanagements entgegentreten. Die Bemühungen zur Reduktion der Gefährdungen werden flankiert von der Aufgabe, wachsende regulatorische Anforderungen zu erfüllen. Operationelle Risiken sind im Bankensektor durch die Baseler Eigenkapitalverordnung verstärkt in den Blickpunkt der Diskussion geraten. IT-Risiken als wesentliches Teilgebiet operationeller Risiken gewinnen deshalb weiter an Bedeutung. In der unternehmerischen Praxis sind die Bereiche IT-Risikomanagement und IT-Sicherheitsmanagement oft in Organisation, Verantwortung und Methodik getrennt voneinander angesiedelt. Die Entwicklung eines methodisch integrierten Risikomanagements in der Abkehr von dezentralisierten Verantwortlichkeiten erscheint deshalb zweckmäßig. Die vorliegende Arbeit untersucht die beiden Bereiche IT-Sicherheitsmanagement und IT-Risikomanagement und identifiziert Schnittmengen, die die Basis für eine integrierte Gesamtsicht auf die beiden Aufgabengebiete sind. Zusammenfassend wird das Effizienzpotenzial aus der integrierten Betrachtungsweise dargestellt und Empfehlungen für eine angemessene Ausgestaltung eines ganzheitlichen IT-Risikomanagements gegeben.

Schlüsselwörter:
IT-Sicherheit, Risikomanagement, Risk Management, Compliance, Basel II, Sarbanes-Oxley Act, SOX, MaRisk, ISO 17799, BS 7799, KonTraG, integrierte Betrachtungsweise, Integrationspotenzial, bankaufsichtsrechtliche Vorgaben
Download
[Download]
Fachbereich & Campus  |  Studiengänge  |  Service für Studierende  |  Forschung & Vernetzung  |  Career Center