HMD Praxis der Wirtschaftsinformatik
HMD liefert IT-Fach- und Führungskräften Lösungsideen für ihre Probleme, zeigt ihnen Umsetzungsmöglichkeiten auf und informiert sie über Neues in der Wirtschaftsinformatik (WI). WI-Studierende und -Lehrende erfahren, welche Themen in der Praxis ihres Faches Herausforderungen darstellen und aktuell diskutiert werden.
HMD-Beiträge basieren auf einem Transfer wissenschaftlicher Erkenntnisse in die Praxis der Wirtschaftsinformatik. Umfassendere Themenbereiche werden in HMD-Heften aus verschiedenen Blickwinkeln betrachtet, so dass in jedem Heft sowohl Wissenschaftler als auch Praktiker zu einem aktuellen Schwerpunktthema zu Wort kommen. Den verschiedenen Facetten eines Schwerpunktthemas geht ein Grundlagenbeitrag zum State of the Art des Themenbereichs voraus.
Auflistung HMD Praxis der Wirtschaftsinformatik nach Autor:in "Adelmeyer, Michael"
Treffer pro Seite
Sortieroptionen
- ZeitschriftenartikelCloud-Architekturen für Datenanalysen in Wirtschaftsprüfungsgesellschaften(HMD Praxis der Wirtschaftsinformatik: Vol. 53, No. 5, 2016) Adelmeyer, Michael; Teuteberg, FrankDurch die zunehmende Digitalisierung von Prozessen steigt die Datenmenge in Unternehmen weiter an. Dies erfordert den Einsatz neuer Methoden und IT-Architekturen in der Wirtschaftsprüfung, um diese Datenmengen bewältigen zu können. Im Vergleich zu klassischen IT-Architekturen können durch den Einsatz von Cloud-Architekturen für rechen- und speicherintensive Datenanalysen Effizienzpotentiale realisiert und neue Prüfungsansätze ermöglicht werden. Eine Cloud-Architektur bietet jedoch nicht uneingeschränkt Vorteile, vielmehr müssen spezifische Risiken und Anforderungen bedacht werden, zum Beispiel in Bezug auf den Schutz und die Sicherheit von teils sensiblen Mandantendaten und deren rechtskonforme Speicherung und Verarbeitung. Der vorliegende Beitrag basiert auf einer Erhebung in einer führenden Wirtschaftsprüfungsgesellschaft, die im Vorfeld zur Einführung einer Cloud-Architektur durchgeführt wurde. Es werden Herausforderungen und Potentiale einer solchen Lösung aufgezeigt sowie eine potentielle Umsetzung und Integration für den Anwendungsfall von Datenanalysen in der Wirtschaftsprüfung vorgestellt.AbstractThe ever-growing digitalization of processes increases the data amount generated in companies. This requires the application of new auditing techniques and IT architectures in order to handle the increasing data amount. Compared to traditional IT architectures, the use of cloud architectures for computer- and storage-intensive data analyses could leverage efficiency opportunities and allow for the realization of new auditing approaches. However, the use of cloud architectures does not only involve advantages, the specific risks and requirements that arise from the application of this technology must also be factored in, e. g., the protection, security and the legally compliant storage and processing of sensitive client data. This paper is based on a study that was conducted in a leading assurance company prior to the implementation of a cloud solution. The focus lies on the identification of challenges and potentials of such a cloud solution. Furthermore, a potential implementation as well as an integration of a cloud architecture for the individual application of data analyses in the field of auditing are introduced.
- ZeitschriftenartikelIT-Risikomanagement von Cloud-Dienstleistungen im Kontext des IT-Sicherheitsgesetzes(HMD Praxis der Wirtschaftsinformatik: Vol. 54, No. 1, 2017) Adelmeyer, Michael; Petrick, Christopher; Teuteberg, FrankNeben den Vorteilen von Cloud-Diensten ergeben sich durch ihren Einsatz häufig Risiken für die IT-Sicherheit von Unternehmen. Durch das am 12. Juni 2015 verabschiedete Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme sollen Betreiber Kritischer Infrastrukturen dazu verpflichtet werden, ihre IT besser vor Cyber-Attacken zu schützen. In diesem Kontext gilt es zu klären, welche Anforderungen Cloud-Betreiber als Dienstleister Kritischer Infrastrukturen umzusetzen haben oder inwiefern diese per Definition des IT-Sicherheitsgesetzes als Betreiber Kritischer Infrastrukturen angesehen werden können. Im Rahmen des IT-Risiko- und Sicherheitsmanagements bei Kritischen Infrastrukturen entstehen bei der Auslagerung von (zentralen) Prozessen und Funktionen zudem Unklarheiten, wie der Einsatz von Cloud-Dienstleistungen zu bewerten ist und welcher Handlungsbedarf auf die Cloud-Betreiber zukommt, zum Beispiel durch das geforderte Mindestsicherheitsniveau der IT-Systeme. In dem Beitrag werden ein Anforderungskatalog an Cloud-Dienstleistungen zur Umsetzung des IT-Sicherheitsgesetzes auf Grundlage von Experteninterviews entwickelt sowie Implikationen für das IT-Risikomanagement von Cloud-Dienstleistungen dargestellt. Abschließend werden Handlungsempfehlungen für Cloud-Betreiber und Betreiber Kritischer Infrastrukturen gegeben.AbstractAlongside the benefits of cloud computing IT security risks arise from the use of cloud services. The German act to increase the safety of information technology systems, which was issued on June 12, 2015, requires critical infrastructures to improve the protection of their IT against cyber-attacks. In this context, the requirements cloud operators have to implement as service providers of critical infrastructures, or whether they can be viewed as operators of critical infrastructures by definition of the IT security law, have to be clarified. Furthermore, concerning the IT risk management of critical infrastructures, questions arise when outsourcing (central) processes and functions to the cloud. Regarding this, the overall use of cloud services and the actions cloud operators have to take, for example in order to meet the required minimum level of safety of IT systems, have to be assessed. In this article, a requirements catalog for cloud services and service providers to implement the requirements of the IT security law is developed on the basis of expert interviews. Furthermore, implications for the IT risk management of cloud services and recommendations for cloud providers and critical infrastructures are presented.
- ZeitschriftenartikelRebound-Effekte im Cloud Computing(HMD Praxis der Wirtschaftsinformatik: Vol. 54, No. 3, 2017) Adelmeyer, Michael; Walterbusch, Marc; Biermanski, Peter; Seifert, Kai; Teuteberg, FrankRebound-Effekte wurden bereits in verschiedenen Bereichen diskutiert. Im Informations- und Kommunikationssektor wurde dieses Themenfeld jedoch bisher kaum erforscht. Grundsätzlich beschreibt ein Rebound-Effekt einen Rückkopplungsmechanismus, durch welchen Einsparungen aus Effizienzverbesserungen nicht oder nur teilweise realisiert werden können. Aufgrund des Potenzials von Cloud Computing Effizienzverbesserungen zu realisieren, nicht nur hinsichtlich Energieeinsparungen, sondern auch in Hinblick auf allgemeine Unternehmensressourcen, werden im vorliegenden Artikel Rebound-Effekte im Cloud Computing durch ein systematisches Literaturreview und eine Fallstudie analysiert. Die Ergebnisse liefern ein Framework für die Kategorisierung und Identifizierung potenzieller Rebound-Effekte im Cloud Computing sowie eine Ursache-Wirkungs-Analyse potenziell betroffener Ressourcen. Das Verständnis von Rebound-Effekten und ihrer Einflüsse auf die verschiedenen Unternehmensressourcen (z. B. Serverhardware, Personalressourcen oder IT-Know-how) ist maßgeblich für Unternehmen, um sich nachhaltig für oder gegen die Implementierung und Integration von Cloud-Computing-Services zu entscheiden.AbstractRebound effects have been discussed in various disciplines. In the information and communication technology sector, this topic is still insufficiently studied. Basically, a rebound effect is a feedback mechanism, as a result of which savings from efficiency improvements are not or only partially realized. Due to the potential of cloud computing for efficiency improvements, not only in terms of energy efficiency, but also in terms of organizational resources in general, rebound effects are described in the present article by means of a systematic literature review and a case study. The results provide a framework to categorize and identify potential rebound effects in cloud computing, as well as a cause-and-effect analysis of potentially affected resources. The understanding of rebound effects and their influence on the various organizational resources (e. g., server hardware, human resources or IT know-how), is important for companies to sustainably decide for or against the adoption, integration and roll out of cloud computing services.