- Table View
- List View
IT in Business: A Manager's Casebook
by D. Targett David Grimshaw Philip Powell'IT in Business: A Manager's Casebook' examines the impact of new IT initiatives from the business angle. The case material is derived from the year's best research projects from three leading UK Business Schools - Bath, Cranfield and Warwick. This incisive exploration of managing processes in IT companies is essential reading for IT managers in 'end-user' businesses who have to deliver strong business benefits from IT. In a climate of rapid and continual change, such contemporary information is invaluable.'IT in Business: A Manager's Casebook' tackles managerial issues using specific case studies such as Tesco, Johnsons News Limited and the Department of Health to illustrate these points.David Targett is the Professor of Information Management at Imperial College Management School, University of London. For eight years, 1990-98, he was the Professor of Information Systems and Director of the Centre for Research into Strategic Information Systems (CRSIS) at the University of Bath. Previously, he was at the London Business School and before becoming an academic he was an industrial engineer in the motor industry.David Grimshaw is Senior Lecturer in Information Systems at Cranfield School of Management and was previously at the University of Leeds and Warwick Business School, University of Warwick. He has wide teaching experience and has taught in Australia, Hong Kong, Malaysia, Portugal, Russia and Singapore. He has ten years' practical experience in information systems and as an independent consultant has advised many companies on strategic information systems planning and on geographical information systems.Philip Powell is Professor of Information Systems at Goldsmiths College, University of London. Prior to this he was Reader in Information Systems and ICAEW Academic Fellow in the Operational Research and Systems Group, and Director of the Information Systems Research Unit at Warwick Business School. Before becoming an academic he worked in insurance, accounting and computing. He has taught in Southampton, Australia and Portugal and held a number of other posts overseas.
IT's All about the People: Technology Management That Overcomes Disaffected People, Stupid Processes, and Deranged Corporate Cultures
by Stephen J. AndrioleThis book explains how to achieve dramatic improvements in service and agility by enhancing the people, processes, and culture within your organization. It details the various roles within the technology management process and supplies insight into the realities of human behavior-including the range of best and worst behaviors from managers, executives, and corporate culture. Industry veteran Stephen J. Andriole provides a fresh perspective on the old basics of IT management through a twenty-first-century lens.
IT-Berater und soziale Medien
by Ralf LeinemannIT-Produkte sind häufig sehr komplex. Daher spielen Berater bei Kaufentscheidungen eine wichtige Rolle. In dem Band setzen sich die Autoren mit dieser Situation auseinander und befassen sich mit ihren Auswirkungen auf Kommunikationsabteilungen von Unternehmen. Sie gehen auch auf die wachsende Bedeutung von Social Media und den damit einhergehenden Veränderungen der Beraterlandschaft ein. Zudem werden regionale Besonderheiten bzw. die Situation in Deutschland im internationalen Kontext betrachtet.
IT-Controlling
by Andreas GadatschViele Unternehmen planen dem zunehmenden Kosten- und Leistungsdruck in der IT etwas entgegenzusetzen. Das IT-Controlling-Konzept liefert hierzu die passenden Methoden. Das Buch erklärt in kompakter Form, welche strategischen und operativen Instrumente für den IT-Controller entwickelt wurden und wie sie in der Praxis eingesetzt werden können. Der Buchmarkt für das Spezialgebiet IT-Controlling ist begrenzt. Die Bücher des Autoren "Gadatsch" gelten als Standardwerke. Das kompakte Buch "IT-Controlling realisieren" ergänzt das vom Autor mit herausgegebene Lehrbuch "Masterkurs IT-Controlling", das sich an Studierende und Wissenschaftler richtet. Es verzichtet weitgehend auf theoretische Ableitungen und "zeigt wie es geht".
IT-Controlling für Einsteiger: Praxiserprobte Methoden und Werkzeuge (essentials)
by Andreas GadatschAndreas Gadatsch beschreibt, was IT-Controlling konkret ist und wie man es nutzen kann. Hierzu erklärt der Autor die zentralen Aspekte und stellt praxistaugliche Methoden anhand von Beispielen vor. Erleichtern Sie sich die tägliche Praxis im IT-Management! Nach der Lektüre dieses essentials können Sie u. a. mit Hilfe der IT-Balanced Scorecard IT-Strategien umsetzen und steuern oder mit Hilfe des Portfoliomanagements Projektbündel zusammenstellen und überwachen. Die Earned-Value-Analyse hilft Ihnen bei der Projektplanung und deren Überwachung. Mit Hilfe der IT-Kosten- und Leistungsrechnung und IT-Kennzahlen liefern Sie die Basis für rationale Entscheidungen und ein zielorientiertes Reporting. Wer mehr wissen möchte, findet hier auch geeignete Hinweise auf weitere Literatur und aktuelle Studien.
IT-Controlling für die öffentliche Verwaltung kompakt: Methoden, Werkzeuge und Beispiele für die Verwaltungspraxis (IT kompakt)
by Andreas GadatschAndreas Gadatsch zeigt konkret auf, was IT-Controlling ist und wie man es in der öffentlichen Verwaltung nutzen kann. Hierzu werden die zentralen Aspekte erklärt und praxistaugliche Methoden anhand von Beispielen mit Bezug auf den öffentlichen Sektor vorgestellt.
IT-Controlling: Von der IT-Kosten- und Leistungsverrechnung zum Smart-Controlling
by Andreas GadatschIT-Controlling ist als Instrument zur Steuerung der Informationstechnik etabliert. Das Berufsbild des IT-Controllers bzw. der IT-Controllerin hat sich über längere Zeit nur moderat verändert. Es wurde vor allem mit IT-Budgetierung, IT-Portfoliomanagement, IT-Kostenplanung, -Verrechnung und -kontrolle in Verbindung gebracht. Durch die Digitalisierung ist jedoch Bewegung in Ziele, Inhalte und Methoden gekommen. Neue Themen wie Steuerung der Digitalstrategie, Cloud-Controlling, Data Science u. a. sind in der Diskussion. Das Aufgabenprofil wandelt sich weg von der reinen IT-Kostenanalyse, hin zum Management der Digitalisierungsstrategie mit einem Fokus auf strategisches IT-Portfoliomanagement. Einige Stimmen sprechen bereits vom „Smart-Controlling“ oder „Digital-Controlling“. Das Buch stellt ein IT-Controlling-Konzept für das Digitale Zeitalter vor und erläutert die relevanten Methoden in praxisnaher Form.
IT-Einkauf kompakt: Wie Man Informationstechnik Effizient Und Kostenoptimiert Beschafft (It Kompakt Ser.)
by Volker LoppIn Zeiten der Digitalisierung, in denen große Datenmengen schnell und effizient verarbeitet werden müssen, steht das IT-Management oft vor einer großen Herausforderung. Um die Kosten gering und effizient zu halten, empfiehlt es sich, bei den Basics anzusetzen. Viele Unternehmen unterschätzen immer noch das Potential eines professionellen und standardisierten IT-Einkaufs. Jedes Unternehmen kann davon enorm profitieren, ganz gleich, ob sie nur im Einzelfall ein größeres Projekt strukturierter angehen wollen oder aber umfangreiche oder ungewöhnliche viele Ausschreibungen zu bewältigen haben. Ein grundsätzliches Überprüfen der bisherigen Verfahren ist immer dann ratsam, wenn die Prozesse verbessert oder die Beschaffungsstrategie überarbeitet werden sollen, wenn die externen Kosten gesenkt werden müssen oder aber ein Unternehmen die Qualität seiner IT-Beratungen und damit das Firmenimage verbessern möchte.Dieses Buch für den IT-Einkauf geht detailliert auf die speziellen Anforderungen für die Beschaffung von Hardware, Software, Dienstleistungen und Cloud-Services ein. Der Autor fasst die wichtigsten Gründe, aus denen ein IT-Einkauf benötigt wird, kompakt zusammen und zeigt, wie sich der IT-Markt aus Sicht des Einkäufers gestaltet. Neben einem ausführlichen Überblick über die Zusammenarbeit mit der IT-Abteilung und der besonderen Bedeutung des Lieferantenmanagements bei den großen Abhängigkeiten in der Informationstechnologie, erläutert der Autor die Wichtigkeit der Stammdaten und wie man ihre Qualität erhöhen kann. Ein Exkurs über das Vertrags- und Lizenzmanagement rundet dieses kompakte Buch ab.Damit ist es der ideale Ratgeber für Einkaufsleiter, IT-Leiter, IT-Einkäufer und die Konzernrevision, da es vom Hard- und Software-Einkauf, über das Mangement von Verträgen, Lizenzen und Lieferanten bis hin zu den eigentliche IT-Ausschreibungen alle wesentlichen Themengebiete des strategischen Einkaufs abdeckt.
IT-Forensik: Ein Grundkurs
by Antje Raab-DüsterhöftDie IT-Forensik hat zum Ziel, Cybercrime-Vorfälle wie z.B. Hacker-Angriffe, Phishing-Attacken oder einen Daten-Diebstahl aufzuklären. Dazu werden digitale Spuren, die Täter in IT-Systemen hinterlassen haben, erfasst und ausgewertet. IT-Forensik hilft, die Schwachstellen von IT-Systemen zu erkennen und die Sicherheit der IT-Systeme zu erhöhen.
IT-Investitionen verstehen und bewerten: Betriebswirtschaftliches und organisationspsychologisches Grundwissen für Kleinunternehmen
by Oliver Marz Mayte Baum Peter Schimitzek Eckart KramerDieses Buch richtet sich an Klein- und Kleinstunternehmen, die die Einführung eines Warenwirtschafts- oder Enterprise-Resource-Planning-Systems planen und ihre Prozesse erfolgreich digitalisieren wollen. Es bietet Unterstützung bei der Erstellung einer wirtschaftlichen Bewertung, um den Nutzenbeitrag der Investition deutlich und selbstständig herausstellen zu können. Neben den wirtschaftlichen Grundlagen bietet das Buch Einblicke in die organisatorischen und psychologischen Herausforderungen, die den Prozess der Einführung und Nutzung begleiten. Zudem werden vor allem motivationspsychologische Grundlagen betrachtet, die gleichermaßen die Geschäftsführung und Mitarbeiter betreffen.
IT-Lösungen auf Basis von SysML und UML: Anwendungsentwicklung mit Eclipse UML Designer und Eclipse Papyrus
by Eric A. NyamsiDas Buch fokussiert auf Eclipse UML Designer und Eclipse Papyrus in Bezug auf Erstellen und Visualisierung von UML- und SysML-Diagrammen im Bereich der Stromversorgung. Die visuellen Modellierungs-Entwicklungsumgebungen UML Designer (Obeo Designer) und Papyrus werden dargestellt
IT-Lösungen auf Basis von SysML und UML: Anwendungsentwicklung mit Eclipse UML Designer und Eclipse Papyrus
by Eric A. NyamsiDas Buch fokussiert auf Eclipse-UML-Designer und Eclipse Papyrus in Bezug auf Erstellen und Visualisierung von UML- und SysML-Diagrammen im Bereich der Energietechnik. Die visuellen Modellierungs-Entwicklungsumgebungen UML-Designer (Obeo-Designer) und Papyrus werden dargestellt. Neue Features von Java 16–19 und C++20 werden zum Ermöglichen der Programmierung der Anwendungen für die Energiebranche mittels des Konzepts „Modelling4Programming“ oder „M4P“ erläutert. Jakarta-EE-Platform (Version 9.1) wird zum Erstellen von Enterprise-Anwendungen mithilfe eines Applikationsservers wie Glassfish (Version 6.2.5) dargestellt.
IT-Management: Die Kunst des IT-Managements auf der Grundlage eines soliden Rahmens, der das politische Ökosystem des Unternehmens wirksam unterstützt
by Lionel Pilorget Thomas SchellDieses Buch befasst sich mit der Kunst des IT-Managements. Es wird ein einfacher und robuster Rahmen vorgeschlagen, um die wesentlichen Elemente des IT-Managements zu beschreiben und zu strukturieren. Die Autoren legen besonderes Augenmerk auf didaktische Aspekte, um das Behalten der vorgestellten Modelle zu erleichtern und das Nachdenken über die vorgestellten Themen zu fördern. Dank eines Konzentrats an bewährten Praktiken wird jedes Unternehmen schnell in der Lage sein, sein eigenes IT-Ökosystem aufzubauen.
IT-Operations in der Transformation: Zukunftsweisende IT-Betriebsmodelle zwischen „Hey Joe“ und „NoOps“ (Edition HMD)
by Hans-Peter Fröschle Ralf Oestereich Nikolaus SchmidtDie zunehmende Digitalisierung aller Lebensbereiche bedeutet für die Unternehmen, dass die IT sich mehr und mehr von einer betrieblichen Unterstützungsfunktion zu einem zentralen Wertschöpfungsprozess wandelt. Damit ist es erforderlich, dass die IT nach ähnlichen Prinzipien wie die Kernprozesse der Unternehmen funktioniert. Neben den bisherigen Anforderungen nach Stabilität, Sicherheit, kostenoptimaler und zuverlässiger Betrieb wird eine hohe Innovationsfähigkeit und hohe Veränderungsgeschwindigkeit vorausgesetzt.Die Konsequenzen sind bereits heute in vielen IT-Organisationen sichtbar:Innovative Anwendungen künstlicher Intelligenz bzw. selbstlernender Systeme werden als Enabler für Automatisierung eingesetzt.Agile Vorgehensweisen aus der Softwareentwicklung finden Einzug im IT-Projektmanagement, IT-Betrieb und Support. Zur Gewährleistung von IT-Qualität und Anpassungsgeschwindigkeit werden bisherige Bereichsgrenzen in Frage gestellt. So werden in vielen IT-Organisationen mit DevOps die Abteilungsgrenzen zwischen Entwicklung (Dev) und Betrieb (Ops) überwunden.Herkömmlich Architekturen und Betriebsmodelle werden durch Cloud-basierte Lösungen ersetzt. Damit verbunden sind aufbau- und ablauforganisatorischen Regelungen zur Bereitstellung und Verwaltung von Cloud-Lösungen und -Services. Während die Bedeutung eines hochverfügbaren, flexiblen IT-Betriebs damit steigt, verändern sich deren Aufgaben und Verantwortung grundlegend: Der eigentliche Betrieb der IT rückt in den Hintergrund Gefordert ist eine Steuerung der Anbieter und Partner in einem Multi-Sourcing-Umfeld.Vor diesem Hintergrund stellt sich auch die Frage, inwieweit etablierte Entwicklungs- und Betriebs-Frameworks für die Bewältigung der Anforderungen genutzt werden können.
IT-Projektmanagement: Effiziente Einführung in das Management von Projekten (essentials)
by Christian Aichele Marius SchönbergerChristian Aichele und Marius Schönberger haben aktuelle wissenschaftliche Methoden und Praxiserfahrungen aus IT-Projekten in unterschiedlichsten Bereichen und Branchen zusammengefasst. Zur erfolgreichen Durchführung von Projekten stellen sie hierbei aktuelle Methoden und Vorgehensweise kumuliert vor und erklären sie so, dass interessierte Leser ein fundiertes Grundlagenwissen über die Auswahl und den Einsatz passender Methoden des Projektmanagements erhalten.
IT-Prüfung, Datenschutzaudit und Kennzahlen für die Sicherheit: Neue Ansätze für die IT-Revision
by Aleksandra SowaDieses Buch aus der Reihe „Neue Ansätze für die IT-Revision“ entwickelt aktuelle und neuartige Methoden für die Arbeit der Revision sowie für Prüfungen und Tests von IT-Systemen. Berücksichtigt werden dabei Aspekte des Datenschutzes, der Cybersicherheit, Effektivität und Funktionalität, und es werden Ansätze für Datenschutzbeauftragte, IT-Sicherheitsbeauftragte, CISOs, Compliance-Manager etc. vorgestellt. Die Schwerpunkte des Buches liegen auf Datenschutz, Kennzahlensystemen sowie Internet of Things und Künstlicher Intelligenz. Besondere Beachtung erfahren Themen wie Prüfung des Datenschutzmanagementsystems (DSMS), Prüfung der Auftragsverarbeitung sowie Meldepflichten gemäß DSGVO. Die präsentierten Ansätze zur Bewertung der Informationssicherheit mittels Kennzahlen, zu Tests für IoT-Geräte und zur Zertifizierung der Softwareentwicklung ermöglichen den Revisoren, diese Themen als systematische Prüfungen, Tests und Audits zu erfassen und umzusetzen.
IT-Prüfung, Sicherheitsaudit und Datenschutzmodell
by Aleksandra SowaDas Buch erläutert leicht verständlich die modernen Grundlagen der Revisionsarbeit. Erstmalig für praktische Anwendung systematisiert, führt es in Systeme der Security Intelligence, kognitiven Sicherheit und Schwarmintelligenz ein. Zudem stellt das Herausgeberwerk eine Anleitung für Prüfer im Umgang mit neuen Themen, wie Standard-Datenschutzmodell (SDM), Sicherheitsaudits in der industriellen Produktion und IoT-Umgebung sowie die Handhabung von Hinweisen zur Wirtschaftskriminalität und zu Compliance-Verstößen in den Jahresabschlussprüfungen vor. Damit können Revisoren diese Themen als systematische Prüfungen, Tests und Audits erfassen und umsetzen.
IT-Revision, IT-Audit und IT-Compliance: Neue Ansätze für die IT-Prüfung
by Aleksandra Sowa Peter Duscha Sebastian SchreiberAuf Grundlage des risikoorientierten Prüfungsansatzes zeigt dieses Buch, wie effektive Prüfungsaktivitäten in einem komplexen Prüfungsumfeld mit besonderer Berücksichtigung aktueller Topthemen wie Datenschutz, Cybersecurity, Penetrationstests und Investigationen bei einer wachsenden Anzahl unternehmensinterner Ermittlungen durchgeführt werden können. Neuartige Instrumente und Methoden für die Arbeit der IT-Revision werden aufgezeigt und neue Ansätze diskutiert. In der zweiten, überarbeiteten und aktualisierten Auflage erfahren die Meldepflichten nach DSGVO, ITSiG bzw. NIS-Richtlinie eine besondere Betrachtung. Das Buch hilft, die Arbeitsweisen der Revision systematisch zu erfassen sowie Prüfungen zu planen und durchzuführen. Dabei bietet es sowohl fertige Lösungen als auch „Hilfe zur Selbsthilfe“ an.
IT-Risikomanagement von Cloud-Services in Kritischen Infrastrukturen: HMD Best Paper Award 2017 (essentials)
by Michael Adelmeyer Christopher Petrick Frank TeutebergDer Einsatz von Cloud-Services birgt neben vielfältigen Vorteilen auch Risiken für die IT-Sicherheit von Unternehmen. Dies gilt insbesondere für Betreiber Kritischer Infrastrukturen, die durch das IT-Sicherheitsgesetz dazu verpflichtet werden, ihre IT besser vor Cyber-Attacken zu schützen. Für ein funktionierendes IT-Risiko- und Sicherheitsmanagement ist daher eine vollständige Identifikation sowie Bewertung der sich aus dem Einsatz von Cloud-Services ergebenden Risiken unerlässlich. Hierzu werden im vorliegenden essential ein Anforderungskatalog an Cloud-Services zur Umsetzung des IT-Sicherheitsgesetzes, ein Framework für das IT-Risikomanagement von Cloud-Services in Kritischen Infrastrukturen sowie Handlungsempfehlungen für Unternehmen präsentiert.Die AutorenMichael Adelmeyer, M.Sc., CISA, ist wissenschaftlicher Mitarbeiter am Fachgebiet für Unternehmensrechnung und Wirtschaftsinformatik (UWI) der Universität Osnabrück. Christopher Petrick, M.Sc., hat Betriebswirtschaftslehre mit den Schwerpunkten Accounting und Management an der Universität Osnabrück studiert. Prof. Dr. Frank Teuteberg ist Leiter des Fachgebiets UWI an der Universität Osnabrück.
IT-Sicherheit für Dummies (Für Dummies)
by Rainer W. Gerling Sebastian R. GerlingWenn Sie eine Prüfung zur Informationssicherheit ablegen oder eine Berufslaufbahn in der Informationssicherheit einschlagen wollen, müssen Sie die technischen Grundlagen wie Verschlüsselung verstehen. Sie müssen aber auch die rechtliche Seite - Datenschutz-, Melde- und Dokumentationspflichten - und geeignete organisatorische Maßnahmen im Unternehmen kennen. Dieses Buch ist drei Bücher in einem: Es beschreibt für Studierende, Datenschutzbeauftragte, IT-Administratoren und allgemein Interessierte gleichermaßen die regulatorischen Vorgaben in Deutschland und der EU. Es geht auf die verschiedenen organisatorischen Aspekte von Informationssicherheit im Unternehmen ein und liefert Ihnen darüber hinaus auch das technische Grundlagenwissen. Die Inhalte werden so präsentiert, dass sie im Wesentlichen ohne spezielles Vorwissen verständlich sind.
IT-Sicherheit für TCP/IP- und IoT-Netzwerke
by Steffen WendzelDie Bedeutung der digitalen Infrastruktur, insbesondere von Netzwerken, ist in den letzten zehn Jahren kontinuierlich gestiegen. Das gilt gleichermaßen für die IT-Sicherheit. Denn ohne sichere Netzwerke können Technologien wie Künstliche Intelligenz oder das Internet der Dinge weder betrieben noch weiterentwickelt werden. Dieses Buch liefert das Fundament, um die Konzeption von TCP/IP- und IoT-Netzwerken und ihre Sicherheit in einer zunehmend vernetzten Welt zu verstehen. Es vereint praxisrelevantes Know-how mit den wissenschaftlichen Grundlagen und aktuellen Forschungsideen zu einem umfassenden Werk. Der Autor legt großen Wert darauf, die Grundlagen der Netzwerktechnik und der IT-Sicherheit verständlich und ausführlich darzustellen. Daneben greift er auch die folgenden Themen auf: · Die Kryptographie, ihre historischen und modernen Verfahren sowie ihre Anwendung beispielsweise in VPNs (Virtual Private Networks) · Die wichtigsten Angriffs- und Verteidigungsmethoden für Netzwerke · Die Sicherheit des Internets der Dinge und sein Einsatz etwa in Smart Buildings und Industriesteueranlagen Das Buch ist so konzipiert, dass Leserinnen und Leser mit einem eher praktischen Zugang zum Thema IT- und Netzwerksicherheit genauso profitieren wie jene mit einem mehr theoretischen Zugang. Durch zahlreiche Übungen – inklusive klassischer Klausuraufgaben – ist es sowohl für die Lehre als auch für das Selbststudium bestens geeignet. Zusatzmaterial wie Vorlesungsunterlagen und selektierte Lösungen zu den Übungen stehen online zum Download zur Verfügung.
IT-Sicherheit für TCP/IP- und IoT-Netzwerke: Grundlagen, Konzepte, Protokolle, Härtung
by Steffen WendzelDie Bedeutung der digitalen Infrastruktur, insbesondere von Netzwerken, ist in den letzten zehn Jahren kontinuierlich gestiegen. Das gilt gleichermaßen für die IT-Sicherheit. Denn ohne sichere Netzwerke können Technologien wie Künstliche Intelligenz oder das Internet der Dinge weder betrieben noch weiterentwickelt werden. Dieses Buch liefert das Fundament, um die Konzeption von TCP/IP- und IoT-Netzwerken und ihre Sicherheit in einer zunehmend vernetzten Welt zu verstehen. Es vereint praxisrelevantes Know-how mit den wissenschaftlichen Grundlagen und aktuellen Forschungsideen zu einem umfassenden Werk. Der Autor legt großen Wert darauf, die Grundlagen der Netzwerktechnik und der IT-Sicherheit verständlich und ausführlich darzustellen. Daneben greift er auch die folgenden Themen auf: Die Kryptographie, ihre historischen und modernen Verfahren sowie ihre Anwendung beispielsweise in VPNs (Virtual Private Networks)Aktuelle Angriffs- und Verteidigungsmethoden für NetzwerkeSteganografie in modernen NetzwerkenDie Sicherheit des Internets der Dinge und sein Einsatz etwa in Smart Buildings und Industriesteueranlagen Das Buch ist so konzipiert, dass Leserinnen und Leser mit einem eher praktischen Zugang zum Thema IT- und Netzwerksicherheit genauso profitieren wie jene mit einem mehr theoretischen Zugang. Durch zahlreiche Übungen – inklusive klassischer Klausuraufgaben – ist es sowohl für die Lehre als auch für das Selbststudium bestens geeignet. Zusatzmaterial wie Vorlesungsunterlagen und selektierte Lösungen zu den Übungen sind im Buch enthalten.
IT-Sicherheit: Digitalisierung der Geschäftsprozesse und Informationssicherheit (essentials)
by Andreas Gadatsch Markus MangiapaneAndreas Gadatsch und Markus Mangiapane erl#65533;utern zentrale Aspekte der Digitalisierung und der IT-Sicherheit, ohne die digitale Gesch#65533;ftsmodelle und -prozesse nicht realisierbar sind. Die Autoren m#65533;chten den Leser f#65533;r aktuelle Trends im Informationsmanagement und deren Auswirkungen auf IT-Sicherheit sensibilisieren. Wenn man von jedem Punkt der Welt aus einen Prozess nutzen kann, so kann man ihm auch jederzeit von jedem Ort aus schaden, ihn stoppen, ver#65533;ndern oder Daten manipulieren. IT-Sicherheit ist daher die Grundlage zur Realisierung digitaler Prozesse.
IT-Sicherheitsmanagement nach der neuen ISO 27001: ISMS, Risiken, Kennziffern, Controls (Edition <kes>)
by Heinrich Kersten Gerhard Klett Jürgen Reuter Klaus-Werner SchröderDieses Buch behandelt das Management der Informationssicherheit auf der Basis der Norm ISO/IEC 27001. Mit der 2. Auflage wurden die Inhalte des Fachbuches umfassend aktualisiert und den Neuerungen der Norm angepasst. Die Autoren erläutern kompetent den Standard und seine organisatorisch-technische Umsetzung. Dies betrifft die Anforderungen an das Informationssicherheits-Managementsystem (ISMS) genauso wie die 114 Controls aus dem Anhang der Norm. Die ausführlich kommentierten Controls unterstützen Sicherheitsverantwortliche bei der Auswahl geeigneter Sicherheitsmaßnahmen in allen Bereichen.Die Normenreihe ISO 27000 ist ein wichtiges Hilfsmittel für Unternehmen und Behörden, die ein IT-Sicherheitsmanagement in ihrer Organisation einführen und betreiben wollen. Im internationalen Kontext ist die Anwendung der ISO 27001 für viele Organisationen nahezu unverzichtbar. Nicht zuletzt mit dem deutschen IT-Sicherheitsgesetz erhält dieser Standard auch national eine hohe Bedeutung. Seit der Neufassung der Norm im Jahr 2015 (deutsche Version) und Änderungen in 2017 müssen sich alle Organisationen entsprechend umstellen und ihr ISMS anpassen. Hierfür enthält das Buch entsprechende „Fahrpläne“.
IT-Strategie: Die IT für die digitale Transformation in der Industrie fit machen
by Volker JohanningErstellen Sie mit diesem Buch eine IT-Strategie für Ihr UnternehmenIn sieben aufeinander aufbauenden Schritten präsentiert dieses Buch die Entwicklung einer IT-Strategie für produzierende Unternehmen mit der Möglichkeit der praktischen Umsetzung anhand von vorgefertigten Arbeitsblättern. Dabei betrachtet es alle für eine IT-Strategie relevanten Themenkomplexe, von der Ableitung der IT-Strategie aus der Unternehmensstrategie bis zur Erstellung der Applikations- und Sourcingstrategie. Die Rolle der IT im Unternehmen und die Rolle des CIOs werden eingehend beleuchtet und als Aufbauorganisation wird das Demand/Supply-Modell ausführlich vorgestellt. Der Leser erfährt in diesem Buch, wie er die IT-Strategie in eine Roadmap zur Umsetzung überführt, ein Portfolio zur Steuerung der Projekte nutzt und mit einem eigens entwickelten IT-Strategiecockpit die Ziele der IT-Strategie umsetzen und kontrollieren kann. Die zweite Auflage berücksichtigt verstärkt die DigitalisierungDiese zweite Auflage setzt den Fokus auf produzierende Unternehmen, um dem Branchenfokus einer jeden IT-Strategie Rechnung zu tragen. Sie betrachtet außerdem die Abgrenzung zu Digitalisierung und Digitalisierungsstrategien und enthält zusätzliche Erläuterungen zu agilen Methoden, DevOps sowie bi-modalen IT-Strukturen. Damit ist das bestehende 7-Schritte-Konzept zur Entwicklung einer IT-Strategie fokussierter geworden und hat sich der aktuellen Themen der sich weiterhin rasant entwickelnden IT und Digitalisierung angenommen.Inhaltlich konzentriert sich das Buch über die Erstellung von IT-Strategien auf die folgenden Bereiche:· Grundlegendes zur IT-Strategie sowie Abgrenzung zu einer Digitalisierungsstrategie· Gründe für eine IT-Strategie· Ist-Analyse der IT· Analyse der Unternehmensstrategie· IT-Applikationsstrategie· Sourcing-Strategie· IT-Organisation und IT-Governance· Praxis-Umsetzung: Budgetierung, IT-Roadmap und IT-Projektportfolio· Monitoring und Kontrolle der IT-Strategie mit dem IT-Strategiecockpit Der Autor richtet sich vor allem an CIOs und IT-Leiter von mittelgroßen bis großen Unternehmen und Konzernen der produzierenden Industrie. Darüber hinaus ist das Buch für die folgenden Zielgruppen geeignet:· Mitarbeiter von IT-Stabsabteilung, IT-Controlling und IT-Führungsebene· IT-Management-Berater· CFOs, CEOs, Geschäftsführer und Vorstände von produzierenden Unternehmen