Sie sind hier
E-Book

Risk Service Engineering

Informationsmodelle für das Risikomanagement

AutorMichael Schermann
VerlagGabler Verlag
Erscheinungsjahr2011
Seitenanzahl359 Seiten
ISBN9783834965080
FormatPDF
KopierschutzDRM
GerätePC/MAC/eReader/Tablet
Preis54,99 EUR
Michael Schermann präsentiert eine Modellierungsmethode, die Risikomanager bei der systematischen Entwicklung von Maßnahmen zur Risikosteuerung unterstützt. Im Kern steht das Konzept der Risk Services als spezifische Dienstleistungen zur Sicherung des Wertbeitrags des Informationsmanagements.

Dr. Michael Schermann ist wissenschaftlicher Mitarbeiter von Prof. Dr. Helmut Krcmar am Lehrstuhl für Wirtschaftsinformatik der Technischen Universität München.

Kaufen Sie hier:

Horizontale Tabs

Blick ins Buch
Inhaltsverzeichnis
Geleitwort6
Vorwort7
Zusammenfassung8
Abstract9
Inhaltsverzeichnis10
Abbildungsverzeichnis15
Tabellenverzeichnis19
Abkürzungsverzeichnis21
1 Die Herausforderungen einer wertorientierten Steuerung von Risiken im Informationsmanagement23
1.1 Motivation der Arbeit25
1.2 Gestaltungsziel und -gegenstand29
1.3 Forschungsleitende Fragestellungen31
1.4 Aufbau und Ablauf der Arbeit32
1.5 Verwendete Notationskonventionen34
2 Grundlagen und Forschungsdesign35
2.1 Grundlagen und Prinzipien der konzeptionellen Modellierung36
2.1.1 Konzeptionelle Modelle37
2.1.1.1 Der allgemeine Modellbegriff37
2.1.1.2 Der konstruktionsorientierte Modellbegriff der Wirtschaftsinformatik38
2.1.1.3 Die relevante Extension des Modellbegriffs für diese Arbeit40
2.1.1.4 Konklusion42
2.1.2 Nutzenpotenziale konzeptioneller Modelle42
2.1.2.1 Nutzenpotenziale des modellbasierten Problemlösens42
2.1.2.2 Wirkungen konzeptioneller Modelle45
2.1.2.3 Qualität konzeptioneller Modelle46
2.1.2.4 Konklusion50
2.1.3 Methoden der Informationsmodellierung50
2.1.3.1 Der Methodenbegriff50
2.1.3.2 Method Engineering52
2.1.3.3 Methodenentwicklung nach Greiffenberg (2004)53
2.1.3.4 Konklusion54
2.1.4 Notwendigkeit einer wissenschaftstheoretischen Positionierung55
2.2 Wissenschaftstheoretische Annahmen56
2.2.1 Gemäßigt konstruktivistische Positionierung57
2.2.1.1 Die Sprachgemeinschaft als linguistische Position58
2.2.1.2 Konsens als Wahrheitsbegriff59
2.2.1.3 Epistemologisch konstruktivistische Position60
2.2.1.4 Ontologische Position nach Kant62
2.2.1.5 Konklusion63
2.2.2 Technologieorientiertes Forschungsverständnis64
2.2.2.1 Die Ebenen der Forschungstätigkeit nach Chmielewicz (1979)64
2.2.2.2 Kriterien technologischer Forschung nach Hevner et al. (2004)66
2.2.2.3 Konklusion69
2.2.3 Entwicklung eines Artefakts als Ausgangspunkt der Forschungsmethode69
2.3 Forschungsmethode69
2.3.1 Design Research70
2.3.1.1 Artefakte des Design Research70
2.3.1.2 Vorgehensmodelle für Design Research71
2.3.1.3 Konklusion73
2.3.2 Theoriebasierte Entwicklung von Designprinzipien73
2.3.2.1 Designtheorien als Grundlage74
2.3.2.2 Kumulative Designprinzipien75
2.3.2.3 Konklusion77
2.3.3 Resultierende Forschungsmethode77
2.4 Theoriegestützte Entwicklung von Artefakten als Grundlage des weiterenVorgehens79
3 Die wertorientierte Steuerung des Informationsmanagements als Ausgangspunktder Methodenentwicklung81
3.1 Informationsmanagement83
3.1.1 Information und Management83
3.1.2 Das Informationssystem als Gestaltungsgegenstand des Informationsmanagements85
3.1.3 Die Rolle des Informationsmanagements in der betrieblichen Leistungserbringung86
3.1.4 Struktur und Funktionen des Informationsmanagements88
3.1.5 Führungsaufgaben des Informationsmanagements90
3.1.6 Konklusion91
3.2 Wertorientiertes Informationsmanagement93
3.2.1 Der Beitrag des Informationsmanagements zur betrieblichen Leistungserbringung93
3.2.2 Der Wertbegriff im Informationsmanagement96
3.2.3 Werttreiber als Steuerungsgrößen eines wertorientierten Informationsmanagements99
3.2.4 Konklusion101
3.3 Dienstleistungsorientierung im Informationsmanagement102
3.3.1 Der Begriff der Dienstleistung103
3.3.2 Der Begriff der IT-Dienstleistung105
3.3.3 Konzepte der Erstellung und Steuerung von IT-Dienstleistungen107
3.3.4 Qualität von IT-Dienstleistungen111
3.3.5 Service Level Management113
3.3.6 Konklusion115
3.4 Risikosteuerung als komplementärer Wertbeitrag des Informationsmanagements117
4 Risikomanagement im Informationsmanagement119
4.1 Risikomanagement120
4.1.1 Betriebswirtschaftliches Risikomanagement121
4.1.2 Rahmenbedingungen des Risikomanagements im Informationsmanagement125
4.1.3 Wertorientiertes Risikomanagement nach Junginger (2004)128
4.1.3.1 Konstitution des Risikomanagementsystems130
4.1.3.2 Risiken identifizieren mit Risk Cases131
4.1.3.3 Risiken analysieren mit Risiko-Szenarios133
4.1.3.4 Der Prozess der Risikosteuerung135
4.1.3.5 Der Prozess der Risikoüberwachung136
4.1.4 Vergleich mit anderen Konzepten des Risikomanagements138
4.1.5 Konklusion140
4.2 Risiko141
4.2.1 Extension des Risikobegriffs im Informationsmanagement143
4.2.2 Risiken der Informationssicherheit als relevanter Extensionsausschnitt148
4.2.3 Das Risikothermostat als grundlegendes Modell der Risikosteuerung149
4.2.4 Intension von Risiken der Informationssicherheit156
4.2.5 Konklusion159
4.3 Theoretische Grundlagen der Risikosteuerung161
4.3.1 Ziel und Aufgabe der Risikosteuerung161
4.3.2 Die Risikoneigung als mediierender Einflussfaktor164
4.3.3 Die Risikowahrnehmung als zentraler Einflussfaktor166
4.3.4 Das Risikowissen als Grundlage von Steuerungsentscheidungen168
4.3.5 Resultierendes Risikoverhalten in Organisationen170
4.3.6 Konklusion172
4.4 Risk Services als Gestaltungselemente des Risikomanagements173
5 Empirische Reflexion176
5.1 Ziel und Vorgehen177
5.1.1 Begründung und Zielstellung der Untersuchung177
5.1.2 Methode und Vorgehen interpretativer Fallstudien179
5.1.3 Grundverständnis der Untersuchung182
5.1.4 Aufbau und Durchführung der Fallstudie183
5.1.5 Limitationen185
5.2 Diskussion187
5.2.1 Rahmenbedingungen188
5.2.1.1 Rolle des Informationsmanagements189
5.2.1.2 Dienstleistungsorientierung190
5.2.1.3 Risikostrategie193
5.2.1.4 Risikokultur194
5.2.1.5 Konklusion196
5.2.2 Aufbau und Ablauf des Risikomanagements197
5.2.2.1 Komponenten des Risikomanagementsystems198
5.2.2.2 Risikobegriff als Grundlage der Zielsetzung im Risikomanagement201
5.2.2.3 Prozess des Risikomanagements203
5.2.2.4 Konklusion206
5.2.3 Reflexion des steuerungszentrierten Risikomanagements207
5.3 Notwendigkeit einer modellbasierten Unterstützung208
6 CORAX: Informationsmodelle für das Risk Service Engineering210
6.1 Konstruktionsrahmen211
6.1.1 Ausgestaltung der Methodenentwicklung211
6.1.2 Risk Services als zentrales Element der Methode213
6.1.3 Rollenmodell eines steuerungszentrierten Risikomanagements215
6.1.4 Grundlegende Designprinzipien217
6.1.4.1 Security Patterns217
6.1.4.2 Der Goal-Question-Metric-Ansatz220
6.1.4.3 Benefits-Dependency-Networks222
6.1.4.4 VisAware224
6.1.5 Architektur der Methode226
6.2 Risk Patterns229
6.2.1 Das Konzept der Risk Patterns230
6.2.2 Das Vorgehen der Risk Intelligence234
6.2.3 Konklusion236
6.3 Risk Levels237
6.3.1 Das Konzept der Risk Levels238
6.3.2 Das Vorgehen zur Entwicklung von Risk Level Managements242
6.3.3 Konklusion244
6.4 Risk Services Architecture246
6.4.1 Das Konzept der Risk Services Architecture247
6.4.2 Das Vorgehen des Risk Service Engineerings250
6.4.3 Konklusion253
6.5 Integrierte Sicht auf die Informationsartefakte des Risikomanagements255
7 Fallstudie 'Corporate Identity Card'256
7.1 Konzeption der Fallstudie257
7.1.1 Ziel der Fallstudie257
7.1.1.1 Evaluation257
7.1.1.2 Evaluation von Designprinzipien258
7.1.1.3 Evaluation von CORAX262
7.1.2 Vorgehen263
7.1.3 Limitationen265
7.2 Ausgangssituation266
7.2.1 Informationssicherheit bei OMEGA267
7.2.2 Steuerung von Risiken der Informationssicherheit269
7.2.2.1 Risiken der Informationssicherheit269
7.2.2.2 Sichten der Risikosteuerung272
7.2.2.3 Der Entwicklungsprozess für Steuerungsmaßnahmen274
7.2.2.4 Das Global Security Framework als Ausgangspunkt277
7.2.3 Herausforderungen der Risikosteuerung bei OMEGA279
7.3 Die Einführung einer Corporate Identity Card bei OMEGA282
7.3.1 Historie des Projekts ‚Corporate Identity Card’283
7.3.2 Grundlagen des Identitätsmanagements288
7.3.3 Risk Patterns für die Corporate Identity Card292
7.3.4 Risk Levels ausgewählter Akteure299
7.3.5 Die Risk Services Architecture einer 'Corporate Identity Card'302
7.4 Diskussion306
7.4.1 Beurteilung der Anwendung von CORAX307
7.4.2 Vergleichende Diskussion des steuerungszentrierten Risikomanagements310
7.4.3 Vergleichende Diskussion der Modellierungsmethode312
7.5 CORAX als Methode der wertorientierten Steuerung von Risiken315
8 Kritische Würdigung und Ausblick317
8.1 Zusammenfassung317
8.2 Kritische Reflexion der Ergebnisse319
8.3 Ausblick322
Literaturverzeichnis324
Anhang367
A Materialien zur empirischen Reflexion367
B Materialien zur Fallstudie 'Corporate Identity Card'375

Weitere E-Books zum Thema: Nachschlagewerke Wirtschaft - Wirtschaftswissenschaften

Gabler Versicherungslexikon

E-Book Gabler Versicherungslexikon
Format: PDF

Das Lexikon ist ein zentrales Nachschlagewerk und eine sichere Informationsgrundlage für alle, die in der Branche tätig sind oder sich mit dem Themenkomplex Versicherung auseinandersetzen. Aktuelle…

Software-as-a-Service

E-Book Software-as-a-Service
Anbieterstrategien, Kundenbedürfnisse und Wertschöpfungsstrukturen Format: PDF

Software-as-a-Service ist eines der meistdiskutierten Themen im IT-Umfeld. Was verbirgt sich hinter dem Hype? Wo liegen Chancen und Risiken für Unternehmen und Berater? Antworten auf diese Fragen…

Praxisbuch Mergers & Acquisitions

E-Book Praxisbuch Mergers & Acquisitions
Von der strategischen Überlegung zur erfolgreichen Integration Format: PDF

Hier erfahren Geschäftsführer, Manager und Controller, wie man in großem Stil kauft und verkauft. Firmenzusammenschlüsse und Unternehmenskäufe haben weltweit Hochkonjunktur. In diesem aktuellen…

E-Procurement

E-Book E-Procurement
Grundlagen, Standards und Situation am Markt Format: PDF

In vielen Unternehmen wird die Beschaffung immer noch als operatives Geschäft ohne Relevanz für den Unternehmenserfolg betrachtet. Die Beschaffungsprozesse laufen kompliziert, zeitaufwendig und ohne…

Der erste Mitarbeiter

E-Book Der erste Mitarbeiter
Personal einstellen im Mikro- und Kleinunternehmen Format: PDF

Die Auftragslage entwickelt sich gut, größere Kundenprojekte erfordern viele Ressourcen, die Administration wird aufwändiger: Und plötzlich kommt der Tag, wo gerade Einzelkämpfer merken: 'Es geht…

Investitionsmanagement mit SAP®

E-Book Investitionsmanagement mit SAP®
SAP ERP Central Component anwendungsnah. Mit durchgängigem Fallbeispiel und Customizing. Für Studierende und Praktiker Format: PDF

Investitionen nehmen auf die Ergebniserwirtschaftung einen weitreichenden Einfluss. Daher ist eine durchgängige Planung und Abwicklung der Investitionen in einem integrativen Rahmen für die…

Business-Etikette in Europa

E-Book Business-Etikette in Europa
Stilsicher auftreten, Umgangsformen beherrschen Format: PDF

Die Autoren betonen besonders die Unterschiede zu Deutschland und nennen viele Beispiele. Mit vielen nützlichen Tipps, um auf internationalem Parkett zu reüssieren. Für die 2. Auflage wurden einige…

Weitere Zeitschriften

Menschen. Inklusiv leben

Menschen. Inklusiv leben

MENSCHEN. das magazin informiert über Themen, die das Zusammenleben von Menschen in der Gesellschaft bestimmen -und dies konsequent aus Perspektive der Betroffenen. Die Menschen, um die es geht, ...

arznei-telegramm

arznei-telegramm

Das arznei-telegramm® informiert bereits im 53. Jahrgang Ärzte, Apotheker und andere Heilberufe über Nutzen und Risiken von Arzneimitteln. Das arznei-telegramm®  ist neutral und ...

Ärzte Zeitung

Ärzte Zeitung

Zielgruppe:  Niedergelassene Allgemeinmediziner, Praktiker und Internisten. Charakteristik:  Die Ärzte Zeitung liefert 3 x pro Woche bundesweit an niedergelassene Mediziner ...

DHS

DHS

Die Flugzeuge der NVA Neben unser F-40 Reihe, soll mit der DHS die Geschichte der "anderen" deutschen Luftwaffe, den Luftstreitkräften der Nationalen Volksarmee (NVA-LSK) der ehemaligen DDR ...

Die Versicherungspraxis

Die Versicherungspraxis

Behandlung versicherungsrelevanter Themen. Erfahren Sie mehr über den DVS. Der DVS Deutscher Versicherungs-Schutzverband e.V, Bonn, ist der Interessenvertreter der versicherungsnehmenden Wirtschaft. ...

rfe-Elektrohändler

rfe-Elektrohändler

rfe-Elektrohändler ist die Fachzeitschrift für die CE- und Hausgeräte-Branche. Wichtige Themen sind: Aktuelle Entwicklungen in beiden Branchen, Waren- und Verkaufskunde, Reportagen über ...