Revision und Controlling der IT-Security

Die Sicherung eines störungsfreien Betriebs der IT-Systeme ist das Hauptziel der Arbeit der IT-Abteilung. Die Optimierung der Systeme hat so zu erfolgen, dass die getroffenen technisch-organisatorischen Maßnahmen den Regelbetrieb gewährleisten. Hierzu gehört auch, dass die größtmögliche Wertschöpfung bei minimiertem, akzeptablem Risiko erzielt wird. Dazu wird ein Konzept dargelegt, welches die Ausgestaltung der Sicherheit von Informationssystemen auf die IT-Nutzenpotenziale absichernde Gestaltung der organisatorischen Abwicklung der Geschäftsprozesse ausrichtet. Es werden interne Ordnungsmäßigkeitsvorgaben formuliert, mit denen das IT-Security-Management einen Anpassungsprozess an die Umgebung (rechtliches, organisatorisches, technisches Umfeld) bezüglich der IT-Security sicherstellen soll. Das entspr. Risiko-Controlling-Modell ist für den strategischen Umgang mit Risiken - resultierend aus der Ungewissheit der zukünftigen Entwicklung im Umfeld des Unternehmens - universell anwendbar. Das Buch richtet sich an Revisoren, Controller und Manager, die mit der Gestaltung sicherer IT-Systeme befasst sind, und deckt auch Fragen der IT-Sicherheit/IT-Security und des Risikomanagements ab.