Die überragende Bedeutung der Prüfung von Sicherheit, Wirtschaftlichkeit und Ordnungsmäßigkeit der IT wird in vielen Unternehmen noch immer unterschätzt. Tatsächlich stehen und fallen unternehmerische Erfolge heute immer auch mit belastbaren Strategien und Technologien zum Umgang mit Informationen. Eine praxisorientierte Einführung in die Welt der IT-Prüfung bietet dieser Band. Für den gesamten Lebenszyklus von IT-Audits präsentiert Stefan Beißel eine Fülle nützlicher Orientierungshilfen. - Arten von Prüfungen mit allen relevanten Prüfungsaspekten - Kerninhalte wichtiger Standards und Best Practices - bewährte Methoden und Verfahren - Praktische Umsetzungshinweise, u. a. zu Stichproben, Betrugserkennung und Berichterstattung Anhand eines umfassenden Prüfungskatalogs lässt sich systematisch erschließen, worauf es bei der Vorbereitung, der Durchführung und dem Abschluss erfolgreicher IT-Audits ankommt.
Die Wiederverwendung von Projektwissen ist mit Barrieren verbunden, die sich aus dem großen Volumen und der meist natürlichsprachlichen Repräsentation ergeben. Stefan Beißel entwickelt ein ontologiegestütztes Case-Based Reasoning für das Management von Projektwissen. Er stellt Ähnlichkeitsindikatoren und ein Algorithmus zur Aggregation von Ähnlichkeitswerten auf, um Projektfälle zu identifizieren und zu selektieren. Die Machbarkeit der Technik demonstriert er anhand eines Prototyps, der ein Ontologie-Tool und ein Case-Based-Reasoning-Tool beinhaltet und für Projekte aus dem Bereich des IT-Managements angewendet wird.
Ob Startup oder großer Konzern, ohne IT ist inzwischen kaum noch ein Unternehmen arbeitsfähig. Das Lehrbuch vermittelt die Grundlagen und Aufgaben des IT-Managements. Die Kombination aus Theorie, Best Practice-Beispielen und Anwendung sichert den Lernerfolg und führt zur schnellen Einsetzbarkeit in der Praxis. Mit Übungsfragen und Aufgaben zu jedem Kapitel.
Ob Startup oder großer Konzern, ohne IT ist inzwischen kaum noch ein Unternehmen arbeitsfähig. Es ist daher nicht überraschend, dass sich das IT-Management zu einem der wichtigsten Erfolgsfaktoren entwickelt hat. Das Buch vermittelt die Grundlagen und Aufgaben des IT-Managements. Es behandelt die Themen IT-Strategie, Budget und Ressourcen, IT-Services und Prozesse, Governance, Risk und Compliance sowie IT-Sicherheit. Der Leser gewinnt dadurch Einblicke in das IT-Management, die nicht nur für Führungskräfte, sondern auch für Fachkräfte im operativen Bereich relevant sind. Die Kombination aus Theorie, Best Practice-Beispielen und Anwendung unterstützt das Verständnis effizient und führt zu einer schnellen Einsetzbarkeit in der Praxis. Zu jedem Kapitel werden Übungsfragen und Aufgaben mit entsprechenden Lösungshinweisen angeboten.
Die Awareness für Informationssicherheit gewinnt aufgrund einer steigenden Bedrohungslage und immer strengerer Compliance-Anforderungen zunehmend an Bedeutung. Das Buch bietet eine fundierte Einführung in die Awareness und eine Handlungshilfe für die Gestaltung und Umsetzung von geeigneten Maßnahmen. Es vermittelt auch Wissen darüber, welche Verknüpfungen die Awareness zu anderen Fachbereichen besitzt. Unter anderem werden Risikomanagement, Wirtschaftlichkeit, Governance, Compliance und Lernpsychologie betrachtet. Mit dem Kapitel Einführung werden Einblicke in die heutigen Gefahren für Informationen und die Bedeutung der Awareness gegeben. Außerdem ist ein Ausblick zu den weiteren Inhalten des Buchs enthalten. Das Kapitel Grundlagen adressiert drei fundamentale Bereiche, auf denen die Awareness basiert: Die Informationssicherheit wird in Bezug auf die begrifflichen Grundlagen und einer risikoorientierten und wirtschaftlichen Betrachtung von Awareness-Maßnahmen erläutert. Die Verhaltenssteuerung wird aus lernpsychologischer Sicht betrachtet und verhilft zu wichtigen Erkenntnissen über fundamentale Erfolgsfaktoren in der Awareness. Die Governance der Awareness verdeutlicht die Einbettung von Steuerungsmaßnahmen auf der Führungsebene des Unternehmens und veranschaulicht Awareness aus strategischer und taktischer Sicht. Das Kapitel Awareness-Maßnahmen beschreibt alle Aspekte, die beim Verstehen und Gestalten dieser Maßnahmen interessant sind. Dabei wird erläutert, was sie bezwecken, wer durch sie adressiert werden kann, welche Medien infragekommen und wie sie im Unternehmen umgesetzt und integriert werden können. Auch die Nutzung von Synergien und die Erfüllung von Compliance-Vorgaben werden betrachtet. Das Kapitel Awareness-Programme geht auf alle Phasen ein, die durchlaufen werden sollten, wenn ein Bündel von Awareness-Maßnahmen strukturiert vorbereitet und umgesetzt wird. Darunter befinden sich z. B. Anforderungs- und Bedarfsanalysen, um sowohl Compliance-Vorgaben als auch unternehmensspezifische Sicherheitsanforderungen einzubeziehen. Verschiedene Modelle und Methoden zeigen auf, wie Planung, Implementierung und Beurteilung unterstützt werden können. Ein praxisorientiertes Fallbeispiel erhöht die Verständlichkeit und erleichtert die Anwendung. Im Kapitel Zusammenfassung werden die wesentlichen Informationen nochmals in komprimierter Weise dargestellt. Damit kann der Leser einen schnellen Einblick in die Thematik gewinnen und in kurzer Zeit ein Grundgerüst für die Awareness im Unternehmen zusammenstellen. Das Buch vereint theoretische Hintergründe zur Awareness mit praktischen Methoden zur Gestaltung und Umsetzung von Maßnahmen bis hin zu komplexen Programmen. Das Buch kann zur ersten Orientierung in der Awareness genauso verwendet werden wie zur Recherche und als Leitfaden. Dr. Stefan Beißel (CISM, CISA, CISSP, PMP) ist Leiter für Informationssicherheit und Risikomanagement bei einem führenden europäischen Dienstleister für Straßenbenutzungsgebühren, besitzt Erfahrung als Hochschuldozent und promovierte an der Fakultät für Wirtschaftswissenschaften der Universität Duisburg-Essen.
