8. Internationale Tagung Wirtschaftsinformatik

eOrganisation: Service-, Prozess-, Market-Engineering
   
28. Februar - 2. März 2007 in Karlsruhe
 
 
   Home    
   Call for Papers    
   Termine    
   Tagung    
   Programm    
     Konferenz  
     Tracks  
     Rahmenprogramm  
     Doctoral Consortium  
     Tutorials  
     Auszeichnungen    
   Sponsoren    
   Kontakt    

IT-Risikomanagement

Die zunehmende Komplexität der IuK-Technologie und ihrer Systeme, ansteigende interne und externe Gefahren, regulatorische Anforderungen sowie die Forderung nach der Wertorientierung des IT-Managements bedingen ein umfassendes IT-Risikomanagement in den Unternehmen. Hierzu gehören unter anderem das Business Continuity Management, das Management der Informationssicherheit und das Management der Betriebs-, Projekt- und strategischen Risiken. Gemeinsames Ziel ist die Planung, Durchführung und Bewertung von u.a. informatischen und organisatorischen Maßnahmen unter ökonomischen Gesichtspunkten, wodurch die Verbindung zur Unternehmenssteuerung geschaffen wird.

Wie das Management der Unternehmensrisiken ist auch das IT-Risikomanagement in der Praxis stark durch regulatorische Anforderungen motiviert. Diese führen zu einer Institutionalisierung des IT-Risikomanagements und sind damit der Ausgangspunkt für die Einrichtung von Risikomanagementsystemen in der Praxis. Darüber hinaus existieren regulatorische Anforderungen z.B. hinsichtlich der Standardkonformität der IT-Managementprozesse oder des angemessenen Schutzes von Unternehmensdaten durch Datenschutz-Maßnahmen.

Für den Track IT-Risikomanagement sind Beträge willkommen, die sowohl technische, organisatorische als auch wirtschaftliche Aspekte des IT-Risikomanagements behandeln können und damit der Diversität des Themas gerecht werden.

Mögliche Themen:

  • Risikomanagement als Gegenstand der IT-Governance
  • Compliance des IT-Risikomanagements (z. B. KonTraG, Sarbanes-Oxley Act, Basel II und Mindestanforderungen an das Risikomanagement von Banken)
  • Teilaspekte des IT-Risikomanagements (z. B. Management der Informationssicherheit und Business Continuity Management)
  • Integriertes Management von IT-Risiken
  • Branchenspezifisches IT-Risikomanagement (Banken, Versicherungen, Industrie)
  • Identifikation, Bewertung, Steuerung und Überwachung von IT-Risiken
  • Kennzahlen und Kennzahlensysteme für das IT-Risikomanagement
  • Standard-konformes IT-Risikomanagement (z. B. ISO/IEC 27001, ISO/IEC 17799, Grundschutz, CobiT, ITIL)
  • Entwicklungsperspektiven des IT-Risikomanagements.

Track-Chairs:

Prof. Dr. Dieter Bartmann, Universität Regensburg
Prof. Dr. Günther Müller, Universität Freiburg
Dr. Martin Reichenbach, Commerzbank Frankfurt

Programmkomitee:

Dr. Louis Marinos, ENISA Kreta
Dr. Stefan Sackmann, Univ Freiburg
Dr. Andreas Bertsch, Deutsche Bank Frankfurt
Prof. Dr. Rüdiger Grimm, Univ. Koblenz-Landau
Prof. Dr. Ulrich Buhl, Univ. Augsburg
Prof. Dr. H. Österle, Univ. St. Gallen
Prof. Dr. Hannes Federarth, Uni Regensburg
Dr. Erhard Petzel, IBI Regensburg
Gerrit van den Brink, Dresdner Bank
Matthias Hinze, DNV Deutschland