Unternehmensarchitekturen aus Sicht von IT-Risikomanagement und IT-Revision
dc.contributor.author | Knoll, Matthias | |
dc.date.accessioned | 2021-03-25T11:14:09Z | |
dc.date.available | 2021-03-25T11:14:09Z | |
dc.date.issued | 2018 | |
dc.description.abstract | Die Wahl der „richtigen“ Architektur im Kontext des Einsatzes von Informationssystemen in Unternehmen aller Branchen und Größen wird vor dem Hintergrund der fortschreitenden Digitalisierung und damit der zunehmenden IT-Durchdringung der Geschäftsmodelle und -prozesse immer wichtiger. Häufig gerät dabei eine systematische Beschäftigung mit Risiken, die sich aus der Entscheidung für (oder gegen) ein bestimmtes Architekturkonzept ergeben, in den Hintergrund. Weil jedoch Architektur-Entscheidungen einen strategischen Charakter besitzen und ihre Folgen lange nachwirken, erscheint eine risikoorientierte Betrachtung auch unter dem Gesichtspunkt einer prüferischen Begleitung entsprechender Vorhaben immer wichtiger. Der Beitrag zeigt am Three-Lines-of-Defence-Modell auf, welche Herausforderungen auf die einzelnen „Verteidigungslinien“ zukommen, wo welche Verantwortung angesiedelt sein sollte und welche Aufgaben zu übernehmen sind. In the age of digital transformation and disruptive business models the choice of a suitable architecture will play an increasingly important role when employing information technology within businesses of all sizes and industry sectors. Unfortunately a systematic consideration of risks related to a specific decision for or against a certain architectural concept often is of minor importance. However, because architecture decisions are always strategic and bear long-term effects, a risk based approach seems advisable, for example when IT-auditors provide independent (project) assurance. Based on the Three-Lines-of-Defense-Model this article demonstrates which challenges each line of defense has to meet, where responsibilities should be assumed, and which tasks each line of defense has to take over. | de |
dc.identifier.doi | 10.1365/s40702-018-00460-y | |
dc.identifier.pissn | 2198-2775 | |
dc.identifier.uri | http://dx.doi.org/10.1365/s40702-018-00460-y | |
dc.identifier.uri | https://dl.gi.de/handle/20.500.12116/35892 | |
dc.publisher | Springer | |
dc.relation.ispartof | HMD Praxis der Wirtschaftsinformatik: Vol. 55, No. 5 | |
dc.relation.ispartofseries | HMD Praxis der Wirtschaftsinformatik | |
dc.subject | Enterprise Architecture | |
dc.subject | IS/IT Architecture | |
dc.subject | IT Assurance | |
dc.subject | IT Audit | |
dc.subject | IT Risk | |
dc.subject | IT Risk Management | |
dc.subject | IT-Architektur | |
dc.subject | IT-Prüfung | |
dc.subject | IT-Revision | |
dc.subject | IT-Risiko | |
dc.subject | IT-Risikomanagement | |
dc.subject | Security Architecture | |
dc.subject | Sicherheitsarchitektur | |
dc.subject | Unternehmensarchitektur | |
dc.title | Unternehmensarchitekturen aus Sicht von IT-Risikomanagement und IT-Revision | de |
dc.type | Text/Journal Article | |
gi.citation.endPage | 983 | |
gi.citation.startPage | 964 |