Logo des Repositoriums

Auflistung nach Schlagwort "Risiko"

1 - 5 von 5
  • Konferenzbeitrag
    Datenschutzrechtliches Risiko – eine Einschätzung betroffener Personen: Analyse des Unterschieds zwischen dem tatsächlichen und gefühlten Risiko bei der Verarbeitung personenbezogener Daten
    (INFORMATIK 2024, 2024) Stummer, Sarah
    Der vorliegende Beitrag untersucht das datenschutzrechtliche Risiko bei der Nutzung von Suchmaschinen und Online-Nachrichtenportalen (1), sozialen Medien (2) und Treuekarten (3) und gleicht dieses mit dem subjektiven Empfinden betroffener Personen ab. Hierfür wurde eine Online-Umfrage mit 100 betroffenen Personen durchgeführt, im Rahmen derer die Teilnehmenden eine eigene Risikobewertung vornehmen sollten.
  • Zeitschriftenartikel
    Differenzierung von Rahmenwerken des IT-Risikomanagements
    (HMD Praxis der Wirtschaftsinformatik: Vol. 54, No. 1, 2017) Beißel, Stefan
    Rahmenwerke des IT-Risikomanagements erleichtern die systematische Identifikation, Analyse und Bewältigung von Bedrohungen und Risiken im IT-Umfeld. Ohne einen effektiven Umgang mit Risiken steigt die Gefahr, dass ein Unternehmen mit signifikanten Schäden konfrontiert wird und aufgrund der Folgen sogar seine Geschäftstätigkeit einstellt. Rahmenwerke erleichtern nicht nur die quasi obligatorische Anwendung eines IT-Risikomanagements, sondern bieten auch weitere Vorteile aus Sicht des Ressourceneinsatzes und der Qualität. Durch die Nutzung von Rahmenwerken werden z. B. die Transparenz und Vergleichbarkeit der Aktivitäten und Ergebnisse im IT-Risikomanagement erhöht. Grundsätzlich sind Rahmenwerke zwar stark zu empfehlen, allerdings ist die Vielzahl der verfügbaren Rahmenwerke schwer überschaubar und auf den ersten Blick sind diese kaum differenzierbar. Es stellt sich also die Frage, welches Rahmenwerk tatsächlich zum Unternehmen passt. Dieser Artikel erleichtert die Auseinandersetzung mit Rahmenwerken des IT-Risikomanagements, indem er verbreitete Rahmenwerke vorstellt und außerdem ihre Unterschiede und Einsatzmöglichkeiten erläutert. Es wird unter anderem beschrieben, mit welchem Rahmenwerk man die schnellsten Ergebnisse erzielen kann, welches für Begriffsdefinitionen geeignet ist, welches sich auf Akteure, Szenarien oder Vermögenswerte bezieht und mit welchem der Reifegrad von Prozessen beurteilt werden kann. Manchmal eignet sich auch eine Kombination von ausgewählten Rahmenwerken, um die individuelle Situation und die Erwartungen eines Unternehmens am besten abzudecken.AbstractFrameworks for IT risk management facilitate the systematical identification, analysis and coping of threats and risks in the IT environment. Without an effective handling of risks, the danger will increase that a company will have to face significant damages and, because of the consequences, might even have to cease business operations. Frameworks facilitate not only the quasi-mandatory application of IT risk management, but also offer other advantages from the view of resource use and quality. By using frameworks, e.g. the transparency and comparability of activities and results in IT risk management will be increased. In general, frameworks are highly recommended, but the large number of available frameworks is difficult to understand and, at first sight, they can hardly be differentiated. This raises the question of what framework actually fits into the company. This article facilitates the confrontation with frameworks of IT risk management by introducing common frameworks and explaining their differences and possible applications. Among other things, it describes which framework can be used to obtain the fastest results, which framework is suitable for definitions, which framework refers to actors, scenarios or assets, and with which framework the maturity level of processes can be assessed. Sometimes also a combination of selected frameworks is suitable to cover the individual situation and the expectations of a company in the most suitable way.
  • Konferenzbeitrag
    Methode zur Bewertung der Risikobilanz autonomer Fahrzeuge aus Sicht von Fahrzeughaltern
    (Software Engineering 2022 Workshops, 2022) Potdevin, Yannik; Nowotka, Dirk
    Wir stellen eine Methode zur Ermittlung der Risikobilanz autonomer Fahrzeuge im Vergleich zu durchschnittlicher menschlicher Fahrleistung vor. Mithilfe unserer Methode werden Fahrzeugtests zur Prüfung von autonomen Fahrzeugen entwickelt und die zugehörigen Testergebnisse bewertet. Im Rahmen von zwei Fallstudien erproben wir unsere Methode und stellen Auszüge der Ergebnisse vor.
  • Zeitschriftenartikel
    Modellierung und Management von Risiken. Ein prozessorientierter Risikomanagement-Ansatz zur Identifikation und Behandlung von Risiken in Geschäftsprozessen
    (Wirtschaftsinformatik: Vol. 50, No. 5, 2008) Rieke, Tobias; Winkelmann, Axel
    Die Anzahl der gesetzlichen Vorschriften zum Identifizieren und Protokollieren von Risiken hat sich in den letzten Jahren vergrößert. Zahlreiche Gesetze zwingen die Unternehmen zu einem sorgfältigen Umgang mit Prozessrisiken. Die Verwendung von Prozessmodellen zur Dokumentation von Risiken sowohl in der Corporate Governance als auch im Speziellen in der IT-Governance ist als Nachweis-, Verifikations- und Prognosemöglichkeit sinnvoll, da Risiken im prozessualen Kontext leicht ersichtlich präsentiert und in das Risikomanagementhandbuch aufgenommen werden können.Der vorliegende Beitrag setzt sich mit dem State of the Art der prozessorientierten Risikomodellierung auseinander und spezifiziert eine Methode zur Modellierung der Risiken auf Basis der Ereignisgesteuerten Prozesskette (EPK). Ziel der Methode ist eine Visualisierung und somit Dokumentation und Veranschaulichung von Risiken. Da es sich um eine Erweiterung der EPK-Methode handelt, kann der Ansatz mit bestehenden Modellierungswerkzeugen für Auditverfahren und zur Erreichung und Erhaltung der Compliance im Unternehmen eingesetzt werden. Die Konstruktion entsprechender risikobehafteter Geschäftsprozesse unter Verwendung der hierfür entwickelten Modellierungstechnik wird anhand von Beispielen erläutert. Dabei wird die risikoorientierte EPK zusätzlich in das Konzept der adaptiven Informationsmodellierung eingebettet, um basierend auf einem Gesamtprozessmodell Modellvarianten zu generieren, die durch ihre fokussierte Darstellung und geringere Komplexität beispielsweise zur Identifizierung von IT-Einzelrisiken innerhalb des Unternehmens genutzt werden können.AbstractThe number of legal regulations in the field of risk identification and documentation has heavily increased in the last years. This situation forces various companies to take care of risk aspects within their processes. The use of conceptual models for risk documentation in the field of corporate governance as well as IT-governance leads to better risk verification, certification and prediction. Risks will become much more apparent within their process contexts. These conceptual models can even be used for the preparation of risk handbooks.The article deals with the state of the art of process-oriented risk modelling and proposes a risk modelling approach developed on the basis of the entity driven process chain (EPC). The method aims at improved visualization and documentation mechanisms of process-oriented risks. Due to its EPC-foundation this approach can be integrated in existing modelling tools for auditing purposes to reach and maintain compliance with risk regulations. The construction of risk-inherent process models with the proposed modelling approach will be depicted with some examples. Additionally, this approach is integrated in the concept of adaptive conceptual modelling to generate distinct views on the set of existing models. This leads to a focused presentation and a lower model complexity and enables herewith a more efficient risk identification and treatment.
  • Konferenzbeitrag
    Predictive Business Process Monitoring unter Berücksichtigung von Prognoseverlässlichkeit und Risiko
    (Software Engineering und Software Management 2018, 2018) Metzger, Andreas; Bohn, Philipp; Föcker, Felix
    Wir stellen Techniken und Experimentergebnisse für die Berücksichtigung der Prognoseverlässlich-keit und des Risikos beim Predictive Business Process Monitoring vor. Die Berücksichtigung dieser Größen bietet zusätzliche Entscheidungsgrundlagen für die proaktive Prozessanpassung.