Management operationaler IT- und Prozess-Risiken

Aufbauend auf Anforderungen des Gesetzes für Kostentransparenz im Unternehmen (KonTraG) werden praxisbezogene Methoden dargestellt, mit denen die operationalen IT-Risiken analysiert (Impact-Analyse) und gesteuert werden, wobei unter operationalen Risiken z.B. gravierende Betriebsunterbrechungen, Rechenzentrums- oder Gebäudeausfälle (Brand, Naturkatastrophe, Terroranschlag) zu verstehen sind, die in ihrer Auswirkung den Bestand des Unternehmens gefährden. Des Weiteren werden Konzepte für den Aufbau und Ablauf einer Notfall- und Krisenorganisation in einem Unternehmen dargestellt. Als Ergänzung und zur Einübung sind weitergehende Verfahren für die Prävention sowie für die Durchführung von Notfall- und K-Fall-Übungen aufgeführt. Die Praxisbeispiele werden durch Checklisten ergänzt und dienen als Referenz zur Erstellung eigener Dokumente.

Autorentext

Karlheinz Thies, geb. 1952, studierte Informatik an der Fachhochschule in Dortmund. Danach war er in unterschiedlichen Firmen als Projektmitarbeiter, Projektleiter, Teamleiter und Geschäftsführer tätig, wobei seine Aufgaben immer bereichsübergreifend waren oder sogar das Gesamtunternehmen betraf. Im Rahmen seiner Tätigkeit bei einer Großbank beschäftigte er sich seit 1994 mit dem Themen IT-, RZ-Sicherheit und Notfallplanung. Er übernahm im Y2K-Projekt" das Thema Notfall- und Kontinuitätsplanung" für den Rollover. Danach hatte er die Projektleitung für das Projekt Notfall- und Kontinuitätsmanagement". In diesem Projekt wurden Methoden und Verfahren entwickelt und in der Praxis angewandt, wobei die Risikoanalyse operationaler IT-Risiken und die Vorgehensweise bei Notfall- und Katastrophenübungen zu erwähnen sind. Fusionsbedingt änderte sich der Schwerpunkt der Projektarbeit 2002 mehr in die Richtung technischer IT- Sicherheit, wobei hier entsprechende IT-Policies entwickelt und in Kraft gesetzt wurden. Danach wechselte Herr Thies zu einer neu gegründeten Wertpapierabwicklungsbank, wo er die Aufgabe eines Teamleiters Sicherheit Gesamtbank" übernahm. Seit 2003 ist Herr Thies als Unternehmensberater tätig und hat seit 2004 eine stetige Lehrtätigkeit an zwei Fachhochschulen übernommen, wo er Vorlesungen über Projekt- und Qualitätsmanagement hält.

Inhalt
Einführung.- IT-Sicherheitspolicy.- Operationale Risiken.- Aufbau eines Managements operationaler IT-Risiken.- Strukturierte Risikoanalyse.- Das IT-Security & Contingency Management.- IT-Krisenorganisation.- Präventiv-, Notfall-, K-Fall-Planung.