Auflistung nach Schlagwort "IT-Sicherheitsmanagement"
1 - 1 von 1
Treffer pro Seite
Sortieroptionen
- ZeitschriftenartikelFrühwarnsysteme für das IT-Sicherheits- und Risikomanagement(HMD Praxis der Wirtschaftsinformatik: Vol. 52, No. 5, 2015) Disterer, GeorgKomplexität und Dynamik der IT führen im IT-Risikomanagement zu zunehmendem Zeitdruck. Wegen der steigenden Komplexität wird mehr Zeit für Reaktionen auf Stör- oder Notfälle benötigt, zugleich steht wegen der steigenden Dynamik weniger Zeit für diese Reaktionen zur Verfügung. Notwendig sind also immer schnellere Reaktionen, obwohl dafür immer weniger Zeit verbleibt. Nur frühe Warnungen vor aufkommenden Stör- und Notfälle können helfen, das Dilemma zu verringern. In der Betriebswirtschaftslehre sind für die Unternehmensplanung und -steuerung seit langem Frühwarnsysteme bekannt, die auf nahende Unternehmenskrisen aufmerksam machen. Ein Vergleich und die Nutzung einer gängigen Klassifikation betriebswirtschaftlicher Frühwarnsysteme weist auf eine neue Generation von Frühwarnsystemen für das IT-Risikomanagement. Derartige Systeme sind in gängigen Vorgehensmodellen wie COBIT 5 für das IT-Risikomanagement zwar grundsätzlich vorgesehen, werden heute allerdings nur rudimentär eingesetzt. Dabei könnten bei verstärkter Nutzung früher Warnsignale Schutzmaßnahmen (COBIT „Manage Service Security“) und Abwehrmaßnahmen (COBIT „Manage Continuity“) früher geplant und umgesetzt werden.AbstractExperts in IT Risk Management are under increasing time pressure: Systems complexity induces an increase of time required for reaction on incidents and emergencies. At the same time, dynamics in IT induces a reduction of time available for reactions on incidents and emergencies. Early warning systems known from management science point on systems which can help to react early in IT Risk Management. Today such systems are only used rudimentary, but they can set up awareness for emerging risks and they can be implemented into common process models for IT Risk Management, e.g. COBIT 5.