Logo des Repositoriums
 

Unternehmensarchitekturen aus Sicht von IT-Risikomanagement und IT-Revision

dc.contributor.authorKnoll, Matthias
dc.date.accessioned2021-03-25T11:14:09Z
dc.date.available2021-03-25T11:14:09Z
dc.date.issued2018
dc.description.abstractDie Wahl der „richtigen“ Architektur im Kontext des Einsatzes von Informationssystemen in Unternehmen aller Branchen und Größen wird vor dem Hintergrund der fortschreitenden Digitalisierung und damit der zunehmenden IT-Durchdringung der Geschäftsmodelle und -prozesse immer wichtiger. Häufig gerät dabei eine systematische Beschäftigung mit Risiken, die sich aus der Entscheidung für (oder gegen) ein bestimmtes Architekturkonzept ergeben, in den Hintergrund. Weil jedoch Architektur-Entscheidungen einen strategischen Charakter besitzen und ihre Folgen lange nachwirken, erscheint eine risikoorientierte Betrachtung auch unter dem Gesichtspunkt einer prüferischen Begleitung entsprechender Vorhaben immer wichtiger. Der Beitrag zeigt am Three-Lines-of-Defence-Modell auf, welche Herausforderungen auf die einzelnen „Verteidigungslinien“ zukommen, wo welche Verantwortung angesiedelt sein sollte und welche Aufgaben zu übernehmen sind. In the age of digital transformation and disruptive business models the choice of a suitable architecture will play an increasingly important role when employing information technology within businesses of all sizes and industry sectors. Unfortunately a systematic consideration of risks related to a specific decision for or against a certain architectural concept often is of minor importance. However, because architecture decisions are always strategic and bear long-term effects, a risk based approach seems advisable, for example when IT-auditors provide independent (project) assurance. Based on the Three-Lines-of-Defense-Model this article demonstrates which challenges each line of defense has to meet, where responsibilities should be assumed, and which tasks each line of defense has to take over.de
dc.identifier.doi10.1365/s40702-018-00460-y
dc.identifier.pissn2198-2775
dc.identifier.urihttp://dx.doi.org/10.1365/s40702-018-00460-y
dc.identifier.urihttps://dl.gi.de/handle/20.500.12116/35892
dc.publisherSpringer
dc.relation.ispartofHMD Praxis der Wirtschaftsinformatik: Vol. 55, No. 5
dc.relation.ispartofseriesHMD Praxis der Wirtschaftsinformatik
dc.subjectEnterprise Architecture
dc.subjectIS/IT Architecture
dc.subjectIT Assurance
dc.subjectIT Audit
dc.subjectIT Risk
dc.subjectIT Risk Management
dc.subjectIT-Architektur
dc.subjectIT-Prüfung
dc.subjectIT-Revision
dc.subjectIT-Risiko
dc.subjectIT-Risikomanagement
dc.subjectSecurity Architecture
dc.subjectSicherheitsarchitektur
dc.subjectUnternehmensarchitektur
dc.titleUnternehmensarchitekturen aus Sicht von IT-Risikomanagement und IT-Revisionde
dc.typeText/Journal Article
gi.citation.endPage983
gi.citation.startPage964

Dateien