Revision und Controlling der IT-Security

Die Sicherung eines störungsfreien Betriebs der IT-Systemeist das Hauptziel der Arbeit der IT-Abteilung. Die Optimierung derSysteme hat so zu erfolgen, dass die getroffenentechnisch-organisatorischen Maßnahmen den Regelbetriebgewährleisten. Hierzu gehört auch, dass die größtmöglicheWertschöpfung bei minimiertem, akzeptablem Risiko erzielt wird.Dazu wird ein Konzept dargelegt, welches die Ausgestaltung derSicherheit von Informationssystemen auf die IT-Nutzenpotenzialeabsichernde Gestaltung der organisatorischen Abwicklung derGeschäftsprozesse ausrichtet. Es werden interneOrdnungsmäßigkeitsvorgaben formuliert, mit denen dasIT-Security-Management einen Anpassungsprozess an die Umgebung(rechtliches, organisatorisches, technisches Umfeld) bezüglich derIT-Security sicherstellen soll. Das entspr.Risiko-Controlling-Modell ist für den strategischen Umgang mitRisiken - resultierend aus der Ungewissheit der zukünftigenEntwicklung im Umfeld des Unternehmens - universell anwendbar. DasBuch richtet sich an Revisoren, Controller und Manager, die mit derGestaltung sicherer IT-Systeme befasst sind, und deckt auch Fragender IT-Sicherheit/IT-Security und des Risikomanagements ab.