Praxisorientiertes IT-Risikomanagement by Matthias Knoll, Markus Böhm

Ziel dieses Kapitels

Dieses Kapitel beschreibt die Schritte des IT-Risikomanagement-Prozesses. Im Einzelnen werden die folgenden Fragen geklärt:

• Wie ist der IT-Risikomanagement-Prozess in das Gesamtunternehmen integriert?
• Welche Schritte umfasst er?
• Welche Methoden und Werkzeuge können in welchem Schritt genutzt werden?
• Welche Dokumente finden Verwendung?
• Welche Rollen sind für einen Schritt verantwortlich oder daran beteiligt?
• Wo muss auf Funktionstrennung (Segregation of Duty) zwischen Rollen und auf das Prinzip der Unabhängigkeit geachtet werden?