IT-Governance
Die derzeit stattfindende technologische Transformation
vollzieht sich in Gestalt Disruptiver Technologien wie u. a. Cloud Computing
und Künstliche Intelligenz sowie neuer Methoden wie Scrum und datengetriebene
Organisation. Der sich rasant ändernde Wettbewerb mit teils marktfremden
Akteuren (u. a. BigTechs) sowie sich ständig ändernden Bedrohungslagen
erfordern eine kontinuierliche Analyse und planerische Anpassung. Dies
erfordert eine IT-Governance.
Nur durch konkretisierte und operationalisierte Zielwerte und eine Zielerreichungsmessung wird auf Basis einer IT-Strategie wirklich gesteuert. In der Realität findet man häufig Wildwuchs vor. Systemlandschaften sind Zufallsprodukt auditgetriebenen Durchhangelns. Unzureichende Dokumentation und fehlender Durchblick aller Beteiligten sind zwangsläufige Begleiterscheinungen. Das hat aber nicht nur Auswirkung auf die Kernfunktionen der IT. Vielmehr ist bei solchen Unzulänglichkeiten auch kein ordnungsgemäßes IT-Risikomanagement möglich. Beispielsweise müssen Informationsrisiken bzw. Datenschutzrisiken etc. sauber über Geschäftsprozesse und Applikationslandschaften erfasst werden – ehe sie gesamtheitlich bewertet über eine CMDB in die Infrastruktur vererbt werden können. Dies sind Grundlagen für ein belastbares IKS und OpRisk (bzw. Non Financial Risk). Themen, die mithin durch KRITIS sowie dem zunehmenden Zertifizierungserfordernis (TISAX, ISO) und Prüfungsstandards (ISAE, IDW PS) mittlerweile in allen Lieferketten angekommen sind.
Die straff gehaltenen Ausführungen dieser gesammelten Praxiserfahrungen geben Anregungen für einen Ordnungsansatz mit Checklisten für die Implementierung sowie Musterbeispiele.
Auflage | 1. Auflage 2023 |
---|---|
Ausstattung | Broschur |
Seitenzahl | 192 Seiten |
Breite | 148 mm |
Höhe | 210 mm |
Verlag | Fachmedien Recht und Wirtschaft, Deutscher Fachverlag GmbH, Mainzer Landstraße 251, 60326 Frankfurt am Main, buchverlag@ruw.de |
Sachgebiet | IT-Governance, IT-Planung, Cyber Risiken, IT-Organisation, IT-Betrieb, 4. Industriellen Revolution, Cloud, Quantencomputer, Blockchain, Scrum |
Zielgruppe | IT-Vorstand & Leitung IT-Betrieb, IT-Strategen, Informationsrisikomanager & Datenschützer, Datenmanager & IT-Architekt |
Anmelden