Die mit der elektronischen Datenverarbeitung verbundenen Risiken stellen einen bedeutenden Anteil des operativen Risikos einer Unternehmung dar.
In dem Buch "Digitale Abgründe" (Verlag Moderne Industrie, Landsberg) hatte ich bereits 1996 die operativen Risiken, die mit dem Einsatz der elektronischen Datenverarbeitung verbunden sind, sehr plastisch dargestellt. Die Vielzahl der IT-Risiken wurde anhand von über hundert konkreten Schadensfällen hautnah und verständlich dargestellt. Die Fülle der Beispiele verdeutlichte auch dem Computerlaien, welche realen Gefahren und Risiken mit dem zunehmenden Einsatz der Informationstechnik (IT) verbunden sind. Darüber hinaus erläuterte das Buch für den fachkundigen Leser typische Schwachstellen bzw. Vorgehensweisen, die in erster Linie von Hackern und Computerkriminellen ausgenutzt oder angewandt werden. Durch die Schilderung der negativen Erfahrungen von internationalen Firmen und Institutionen mit Computersystemen und IT-Projekten sollte der Leser in die Lage versetzt werden, die mit dem Einsatz der Informationstechnologie verbundenen Unwägbarkeiten selbst einzuschätzen sowie die Notwendigkeit von Gegenmaßnahmen zu beurteilen.
Die Lektüre des Buches sollte allen, die für IT-Systeme Verantwortung tragen oder IT-Systeme täglich beruflich nutzen (werden) sowie insbesondere Risikomanagern, Controllern und Revisoren eine differenzierte Sicht auf die IT-Systeme eröffnen. Aber auch allen anderen Lesern ermöglichte der Einblick in
die IT-Risiken zu erkennen, zu beurteilen sowie Maßnahmen zu ergreifen und deren Umsetzung zu überwachen.
Das Buch ist im Handel leider nicht mehr erhältlich. Interessenten bitte ich, sich direkt an den Autor zu wenden(Einige Restexemplare sind noch vorhanden).
Im Rahmen des Management von operativen Risiken bietet sich zur Bewältigung der vielfältigen IT-Risiken ein IT Risk Framework an, wie er beispielsweise im Handbuch der Wirtschaftsprüfung zur Beurteilung der IT-Risiken vorgeschlagen wird. Die folgende Grafik zeigt dabei die sechs wesentlichen Risikokategorien und einige ausgewählte Risikobereiche auf.
Grundsätzlich sollte aber jedes Unternehmen ein eigenes Risk Framework entwickeln. Wenn Sie hierzu weitergehende Informationen benötigen, wenden Sie sich bitte an den Autor.