IT wird immer öfter zum Enabler für neue Geschäftsmodelle. Diese Entwicklung eröffnet einerseits neue Chancen, bringt andererseits aber neue Risiken mit sich: da die Abhängigkeit von der IT steigt und die Komplexität zunimmt. Damit Chancen optimal genutzt werden können, ist ein integriertes IT-Risikomanagement notwendig, das alle Fachdisziplinen ergänzt und koordiniert, die bereits IT-Risiken betrachten und behandeln.
Dieses Buch beschreibt die Grundlagen des IT-Risikomanagements unter Berücksichtigung neuer Entwicklungen wie etwa COBIT 5. Der Autor stellt mögliche Organisationsstrukturen für das IT-Risikomanagement und die Elemente des IT-Risikomanagement-Prozesses vor. Dabei erläutert er gängige Methoden sowie den Einsatz von Werkzeugen und Dokumente anhand von Beispielen aus der Praxis. Ein weiterer Schwerpunkt liegt auf der Einführung und dem Management des Risikos in IT-Projekten und in der IT-Organisation gleich welcher Größenordnung.
Der Leser findet in diesem Buch Antworten auf aktuelle Fragen zum Umgang mit Risiken aus Virtualisierung, Cloud Computing oder dem Einsatz von Mobilgeräten. Handlungsempfehlungen, Praxishinweise, Checklisten und Vorlagen geben Anregungen, wie IT-Risikomanagement operativ umgesetzt werden kann.