Buchbesprechung

Praxisorientiertes IT-Risikomanagement

Die dunkle Jahreszeit ist Einbruchszeit - ein Anlass, auch die IT-Sicherheit unter die Lupe zu nehmen. In der Oktober-Ausgabe des IT-Administrator lesen Sie, ... (mehr)

Heutige Unternehmen hängen von einer funktionierenden IT ab. Vor allem längere Ausfälle können geschäftsschädigende oder gar existenzbedrohende Ausmaße annehmen. Daher sollte der IT-Verantwortliche genau im Bilde darüber sein, welche IT-Risiken in seiner Firma bestehen und wie er diese bewertet. In dem rund 300-seitigen Buch "Praxisorientiertes IT-Risikomanagement" beleuchtet Dr. Matthias Knoll genau dieses Themenfeld. Der Autor möchte durch die "Kombination aus Theorie und Praxis denjenigen Lesern Hilfestellung geben, die sich in diesem Themengebiet neu orientieren." Dabei geht er noch einmal deutlich über den Horizont des im Juli-Heft vorgestellten Buches zu Risiken im IT-Projektmanagement hinaus.

Den Anfang macht Knoll mit einer Begriffsdefinition des Risikos und führt die Leser danach in die Besonderheiten der IT-bezogenen Risiken ein. Diese fußen etwa auf dem Ausfall wichtiger Anwendungen, aber auch dem Ausspähen sensibler Daten, sind aber stets "nur" die Ursache für die eigentlich gefährlichen Risiken in Bezug auf den Geschäftsprozess. Dankenswerterweise streut der Autor immer wieder Praxisbeispiele ein, die das theoretische Wissen veranschaulichen – etwa anhand des Ausfalls eines Verzeichnisdienstes samt der Auswirkungen und Verantwortlichkeiten. Angesichts der trockenen Materie eine gute Idee.

Im Anschluss geht es an den Aufbau eines IT-Risikomanagement-Prozesses. Hierfür münzt Knoll Methoden und Werkzeuge des Enterprise Risk Managements auf IT-Risiken um. Dazu gehören etwa die ABC-Analyse, die Delphi-Methode oder die Dreipunktschätzung. Nach einem Abstecher in die Besonderheiten der Risiken im IT-Betrieb sowie in IT-Projekten folgt schließlich die Einführung des IT-Risikomanagements. In diesem Kapitel erfahren die Leser, welche Wege ihnen für diesen Prozess zur Verfügung stehen und welche Schritte nötig sind. Selbstverständlich darf die Kontrolle des eigenen Prozesses dabei nicht

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.

comments powered by Disqus
Mehr zum Thema

Buchbesprechung

Artikel der Woche

Eigene Registry für Docker-Images

Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Ausgabe /2020