Auflistung nach Schlagwort "Risk"
1 - 4 von 4
Treffer pro Seite
Sortieroptionen
- ZeitschriftenartikelDifferenzierung von Rahmenwerken des IT-Risikomanagements(HMD Praxis der Wirtschaftsinformatik: Vol. 54, No. 1, 2017) Beißel, StefanRahmenwerke des IT-Risikomanagements erleichtern die systematische Identifikation, Analyse und Bewältigung von Bedrohungen und Risiken im IT-Umfeld. Ohne einen effektiven Umgang mit Risiken steigt die Gefahr, dass ein Unternehmen mit signifikanten Schäden konfrontiert wird und aufgrund der Folgen sogar seine Geschäftstätigkeit einstellt. Rahmenwerke erleichtern nicht nur die quasi obligatorische Anwendung eines IT-Risikomanagements, sondern bieten auch weitere Vorteile aus Sicht des Ressourceneinsatzes und der Qualität. Durch die Nutzung von Rahmenwerken werden z. B. die Transparenz und Vergleichbarkeit der Aktivitäten und Ergebnisse im IT-Risikomanagement erhöht. Grundsätzlich sind Rahmenwerke zwar stark zu empfehlen, allerdings ist die Vielzahl der verfügbaren Rahmenwerke schwer überschaubar und auf den ersten Blick sind diese kaum differenzierbar. Es stellt sich also die Frage, welches Rahmenwerk tatsächlich zum Unternehmen passt. Dieser Artikel erleichtert die Auseinandersetzung mit Rahmenwerken des IT-Risikomanagements, indem er verbreitete Rahmenwerke vorstellt und außerdem ihre Unterschiede und Einsatzmöglichkeiten erläutert. Es wird unter anderem beschrieben, mit welchem Rahmenwerk man die schnellsten Ergebnisse erzielen kann, welches für Begriffsdefinitionen geeignet ist, welches sich auf Akteure, Szenarien oder Vermögenswerte bezieht und mit welchem der Reifegrad von Prozessen beurteilt werden kann. Manchmal eignet sich auch eine Kombination von ausgewählten Rahmenwerken, um die individuelle Situation und die Erwartungen eines Unternehmens am besten abzudecken.AbstractFrameworks for IT risk management facilitate the systematical identification, analysis and coping of threats and risks in the IT environment. Without an effective handling of risks, the danger will increase that a company will have to face significant damages and, because of the consequences, might even have to cease business operations. Frameworks facilitate not only the quasi-mandatory application of IT risk management, but also offer other advantages from the view of resource use and quality. By using frameworks, e.g. the transparency and comparability of activities and results in IT risk management will be increased. In general, frameworks are highly recommended, but the large number of available frameworks is difficult to understand and, at first sight, they can hardly be differentiated. This raises the question of what framework actually fits into the company. This article facilitates the confrontation with frameworks of IT risk management by introducing common frameworks and explaining their differences and possible applications. Among other things, it describes which framework can be used to obtain the fastest results, which framework is suitable for definitions, which framework refers to actors, scenarios or assets, and with which framework the maturity level of processes can be assessed. Sometimes also a combination of selected frameworks is suitable to cover the individual situation and the expectations of a company in the most suitable way.
- KonferenzbeitragAn efficiency evaluation model of EDI in a value added network: the influence of user confidence on risk(AIM 2006 – Information Systems and Collaboration: State of the Art and Perspectives (AIM), 2006) Baile, SergeThe evaluation of the performance of information technology and information systems has, over the past three decades, been the object of numerous studies using a wide range of models. Few of them have focused on the study of efficiency, and even fewer still on the development of a specific research model. This paper helps to fill this gap by making a contribution towards formalizing a specific, original theoretical framework and conceptual model, one based on user confidence in ad hoc EDI technology and the risks associated with its use. The model is tested using data obtained from users of a value added network in the car insurance sector. The results of the data analysis, obtained through a series of principal component analysis methods with a Promax rotation and an Amos structural equation analysis, confirm the existence, on the one hand, of an optimal structure of EDI efficiency evaluation factors, and on the other hand, of the relevance of a data model that establishes a hierarchy aimed at explaining risk.
- ZeitschriftenartikelOn the Sound Financial Valuation of Flexibility in Information Systems(Business & Information Systems Engineering: Vol. 57, No. 2, 2015) Dorsch, Christoph SebastianFlexibility often represents the key area of value added by investing into an information system (IS) but also carries significant costs. Therefore, its quantitative financial valuation is of vital importance to make economically informed decisions about flexibility. This is challenging due to varying flexibility definitions and the complexity of the flexibility construct in itself. To address this challenge, this paper analyzes the scientific literature concerned with the financial valuation of flexibility in information systems (FIS). In the first part, it introduces fundamental requirements for a proper financial valuation, discusses the characteristics of FIS that are driving its economic value and identifies suitable financial valuation approaches. In the second part, a structured review of literature focusing on the application of FIS valuation analyzes to what extend the existing literature supports economically informed decisions within flexibility design. Further research is indicated with regard to dependencies between flexibility and the existing IS landscape as well as to a more structured and comprehensive approach to examine all interacting features of an IS enabling flexibility in the first place. In summary, joining the theoretical basis and the application of FIS valuation, this paper gathers all necessary fundamentals for a sound financial valuation of FIS and reveals the need for further development within this stream of BISE research.
- ZeitschriftenartikelStrategisches GRC-Management – Anforderungen und datenseitiges Referenzmodell(HMD Praxis der Wirtschaftsinformatik: Vol. 51, No. 3, 2014) Marekfia, Wolfgang; Nissen, VolkerBislang existieren nur wenige Vorschläge für ein integriertes Governance, Risk und Compliance (GRC)-Management, wobei sich diese auf den Managementprozess von GRC konzentrieren. In der Literatur werden im GRC-Kontext ansonsten überwiegend Detailfragen, wie die Automatisierung verschiedener Kontrollen, diskutiert. Um Nutzenpotenziale, bspw. in Form von Prozessverbesserungen, umfänglich verwirklichen zu können, wird ein integriertes und an den strategischen Unternehmenszielen ausgerichtetes Management von GRC benötigt. In diesem Beitrag werden allgemeine Anforderungen für ein strategisches GRC-Management vorgestellt, die aufzeigen, welche Aspekte im Sinne eines ganzheitlichen Ansatzes zu berücksichtigen sind. Hierauf aufbauend expliziert ein datenorientiertes Referenzmodell die Zusammenhänge der für GRC relevanten Informationen und legt eine Grundlage für die praktische Implementierung.