IT-Risikomanagement

Abstract

Die folgende Arbeit soll einen Überblick über das Thema IT-Risikomanagement bieten. Hier-für wird die Entwicklung des Risikomanagements, bis zum heutigen IT-Risikomanagement beschrieben. Weiterhin wird der Begriff des Risikos genauer untersucht und nach welchen Betrachtungs-punkten ein IT-Risikomanagement als solches bewertet. Dabei werden monetäre Fragen be-rücksichtigt, wie die Kosten eines Risikos bei Eintritt oder die Kosten für die Beseiti-gung/Behebung des Problems. Ferner wird auf die Wahrscheinlichkeit eines Risikoereignisses eingegangen. Das IT-Risikomanagement kennt verschiedene Methoden, um Risiken zu bewerten. Einige dieser Methoden werden erläutert, auch wenn diese Arbeit nur einen kleinen Einblick in die Vielzahl der Methoden bieten kann. Darüber hinaus wird eine ISO-Norm beschrieben, die ein IT-Risikomanagement beinhaltet. Abschließend wird eine Umfrage analysiert, die zum Ziel hatte zu erfahren, wie verbreitet ein IT-Risikomanagement in Unternehmen in der heutigen Zeit ist.

This thesis is a survey of the theme IT-Risk-Management. It will show the evolution of Risk Management to the IT-Risk-Management of today. For that it will define the word risk and show, how the IT-Risk-Management is considering it. It considers monetary question, like how high the expenses will be, if a risk takes place. In addition to that it will take a look at how high the expenses are to reduce the effect of a risk. Beside that it will illustrate, how the probability of an event will be handled. There are different methods to rate a risk in the IT-Risk- anagement. Some oft this methods will be described, although this thesis can just show a small insight into this subject, since there are a multitude of different methods. Beyond that an ISO Standard, which is handling IT-Risk- anagement, will be shown. Concluding this thesis it will analyse a survey, which purpose was to determine, how common an IT-Risk-Management in companies nowadays is.