Sie sind hier
E-Book

Risk Service Engineering

Informationsmodelle für das Risikomanagement

AutorMichael Schermann
VerlagGabler Verlag
Erscheinungsjahr2011
Seitenanzahl359 Seiten
ISBN9783834965080
FormatPDF
KopierschutzDRM
GerätePC/MAC/eReader/Tablet
Preis54,99 EUR
Michael Schermann präsentiert eine Modellierungsmethode, die Risikomanager bei der systematischen Entwicklung von Maßnahmen zur Risikosteuerung unterstützt. Im Kern steht das Konzept der Risk Services als spezifische Dienstleistungen zur Sicherung des Wertbeitrags des Informationsmanagements.

Dr. Michael Schermann ist wissenschaftlicher Mitarbeiter von Prof. Dr. Helmut Krcmar am Lehrstuhl für Wirtschaftsinformatik der Technischen Universität München.

Kaufen Sie hier:

Horizontale Tabs

Blick ins Buch
Inhaltsverzeichnis
Geleitwort6
Vorwort7
Zusammenfassung8
Abstract9
Inhaltsverzeichnis10
Abbildungsverzeichnis15
Tabellenverzeichnis19
Abkürzungsverzeichnis21
1 Die Herausforderungen einer wertorientierten Steuerung von Risiken im Informationsmanagement23
1.1 Motivation der Arbeit25
1.2 Gestaltungsziel und -gegenstand29
1.3 Forschungsleitende Fragestellungen31
1.4 Aufbau und Ablauf der Arbeit32
1.5 Verwendete Notationskonventionen34
2 Grundlagen und Forschungsdesign35
2.1 Grundlagen und Prinzipien der konzeptionellen Modellierung36
2.1.1 Konzeptionelle Modelle37
2.1.1.1 Der allgemeine Modellbegriff37
2.1.1.2 Der konstruktionsorientierte Modellbegriff der Wirtschaftsinformatik38
2.1.1.3 Die relevante Extension des Modellbegriffs für diese Arbeit40
2.1.1.4 Konklusion42
2.1.2 Nutzenpotenziale konzeptioneller Modelle42
2.1.2.1 Nutzenpotenziale des modellbasierten Problemlösens42
2.1.2.2 Wirkungen konzeptioneller Modelle45
2.1.2.3 Qualität konzeptioneller Modelle46
2.1.2.4 Konklusion50
2.1.3 Methoden der Informationsmodellierung50
2.1.3.1 Der Methodenbegriff50
2.1.3.2 Method Engineering52
2.1.3.3 Methodenentwicklung nach Greiffenberg (2004)53
2.1.3.4 Konklusion54
2.1.4 Notwendigkeit einer wissenschaftstheoretischen Positionierung55
2.2 Wissenschaftstheoretische Annahmen56
2.2.1 Gemäßigt konstruktivistische Positionierung57
2.2.1.1 Die Sprachgemeinschaft als linguistische Position58
2.2.1.2 Konsens als Wahrheitsbegriff59
2.2.1.3 Epistemologisch konstruktivistische Position60
2.2.1.4 Ontologische Position nach Kant62
2.2.1.5 Konklusion63
2.2.2 Technologieorientiertes Forschungsverständnis64
2.2.2.1 Die Ebenen der Forschungstätigkeit nach Chmielewicz (1979)64
2.2.2.2 Kriterien technologischer Forschung nach Hevner et al. (2004)66
2.2.2.3 Konklusion69
2.2.3 Entwicklung eines Artefakts als Ausgangspunkt der Forschungsmethode69
2.3 Forschungsmethode69
2.3.1 Design Research70
2.3.1.1 Artefakte des Design Research70
2.3.1.2 Vorgehensmodelle für Design Research71
2.3.1.3 Konklusion73
2.3.2 Theoriebasierte Entwicklung von Designprinzipien73
2.3.2.1 Designtheorien als Grundlage74
2.3.2.2 Kumulative Designprinzipien75
2.3.2.3 Konklusion77
2.3.3 Resultierende Forschungsmethode77
2.4 Theoriegestützte Entwicklung von Artefakten als Grundlage des weiterenVorgehens79
3 Die wertorientierte Steuerung des Informationsmanagements als Ausgangspunktder Methodenentwicklung81
3.1 Informationsmanagement83
3.1.1 Information und Management83
3.1.2 Das Informationssystem als Gestaltungsgegenstand des Informationsmanagements85
3.1.3 Die Rolle des Informationsmanagements in der betrieblichen Leistungserbringung86
3.1.4 Struktur und Funktionen des Informationsmanagements88
3.1.5 Führungsaufgaben des Informationsmanagements90
3.1.6 Konklusion91
3.2 Wertorientiertes Informationsmanagement93
3.2.1 Der Beitrag des Informationsmanagements zur betrieblichen Leistungserbringung93
3.2.2 Der Wertbegriff im Informationsmanagement96
3.2.3 Werttreiber als Steuerungsgrößen eines wertorientierten Informationsmanagements99
3.2.4 Konklusion101
3.3 Dienstleistungsorientierung im Informationsmanagement102
3.3.1 Der Begriff der Dienstleistung103
3.3.2 Der Begriff der IT-Dienstleistung105
3.3.3 Konzepte der Erstellung und Steuerung von IT-Dienstleistungen107
3.3.4 Qualität von IT-Dienstleistungen111
3.3.5 Service Level Management113
3.3.6 Konklusion115
3.4 Risikosteuerung als komplementärer Wertbeitrag des Informationsmanagements117
4 Risikomanagement im Informationsmanagement119
4.1 Risikomanagement120
4.1.1 Betriebswirtschaftliches Risikomanagement121
4.1.2 Rahmenbedingungen des Risikomanagements im Informationsmanagement125
4.1.3 Wertorientiertes Risikomanagement nach Junginger (2004)128
4.1.3.1 Konstitution des Risikomanagementsystems130
4.1.3.2 Risiken identifizieren mit Risk Cases131
4.1.3.3 Risiken analysieren mit Risiko-Szenarios133
4.1.3.4 Der Prozess der Risikosteuerung135
4.1.3.5 Der Prozess der Risikoüberwachung136
4.1.4 Vergleich mit anderen Konzepten des Risikomanagements138
4.1.5 Konklusion140
4.2 Risiko141
4.2.1 Extension des Risikobegriffs im Informationsmanagement143
4.2.2 Risiken der Informationssicherheit als relevanter Extensionsausschnitt148
4.2.3 Das Risikothermostat als grundlegendes Modell der Risikosteuerung149
4.2.4 Intension von Risiken der Informationssicherheit156
4.2.5 Konklusion159
4.3 Theoretische Grundlagen der Risikosteuerung161
4.3.1 Ziel und Aufgabe der Risikosteuerung161
4.3.2 Die Risikoneigung als mediierender Einflussfaktor164
4.3.3 Die Risikowahrnehmung als zentraler Einflussfaktor166
4.3.4 Das Risikowissen als Grundlage von Steuerungsentscheidungen168
4.3.5 Resultierendes Risikoverhalten in Organisationen170
4.3.6 Konklusion172
4.4 Risk Services als Gestaltungselemente des Risikomanagements173
5 Empirische Reflexion176
5.1 Ziel und Vorgehen177
5.1.1 Begründung und Zielstellung der Untersuchung177
5.1.2 Methode und Vorgehen interpretativer Fallstudien179
5.1.3 Grundverständnis der Untersuchung182
5.1.4 Aufbau und Durchführung der Fallstudie183
5.1.5 Limitationen185
5.2 Diskussion187
5.2.1 Rahmenbedingungen188
5.2.1.1 Rolle des Informationsmanagements189
5.2.1.2 Dienstleistungsorientierung190
5.2.1.3 Risikostrategie193
5.2.1.4 Risikokultur194
5.2.1.5 Konklusion196
5.2.2 Aufbau und Ablauf des Risikomanagements197
5.2.2.1 Komponenten des Risikomanagementsystems198
5.2.2.2 Risikobegriff als Grundlage der Zielsetzung im Risikomanagement201
5.2.2.3 Prozess des Risikomanagements203
5.2.2.4 Konklusion206
5.2.3 Reflexion des steuerungszentrierten Risikomanagements207
5.3 Notwendigkeit einer modellbasierten Unterstützung208
6 CORAX: Informationsmodelle für das Risk Service Engineering210
6.1 Konstruktionsrahmen211
6.1.1 Ausgestaltung der Methodenentwicklung211
6.1.2 Risk Services als zentrales Element der Methode213
6.1.3 Rollenmodell eines steuerungszentrierten Risikomanagements215
6.1.4 Grundlegende Designprinzipien217
6.1.4.1 Security Patterns217
6.1.4.2 Der Goal-Question-Metric-Ansatz220
6.1.4.3 Benefits-Dependency-Networks222
6.1.4.4 VisAware224
6.1.5 Architektur der Methode226
6.2 Risk Patterns229
6.2.1 Das Konzept der Risk Patterns230
6.2.2 Das Vorgehen der Risk Intelligence234
6.2.3 Konklusion236
6.3 Risk Levels237
6.3.1 Das Konzept der Risk Levels238
6.3.2 Das Vorgehen zur Entwicklung von Risk Level Managements242
6.3.3 Konklusion244
6.4 Risk Services Architecture246
6.4.1 Das Konzept der Risk Services Architecture247
6.4.2 Das Vorgehen des Risk Service Engineerings250
6.4.3 Konklusion253
6.5 Integrierte Sicht auf die Informationsartefakte des Risikomanagements255
7 Fallstudie 'Corporate Identity Card'256
7.1 Konzeption der Fallstudie257
7.1.1 Ziel der Fallstudie257
7.1.1.1 Evaluation257
7.1.1.2 Evaluation von Designprinzipien258
7.1.1.3 Evaluation von CORAX262
7.1.2 Vorgehen263
7.1.3 Limitationen265
7.2 Ausgangssituation266
7.2.1 Informationssicherheit bei OMEGA267
7.2.2 Steuerung von Risiken der Informationssicherheit269
7.2.2.1 Risiken der Informationssicherheit269
7.2.2.2 Sichten der Risikosteuerung272
7.2.2.3 Der Entwicklungsprozess für Steuerungsmaßnahmen274
7.2.2.4 Das Global Security Framework als Ausgangspunkt277
7.2.3 Herausforderungen der Risikosteuerung bei OMEGA279
7.3 Die Einführung einer Corporate Identity Card bei OMEGA282
7.3.1 Historie des Projekts ‚Corporate Identity Card’283
7.3.2 Grundlagen des Identitätsmanagements288
7.3.3 Risk Patterns für die Corporate Identity Card292
7.3.4 Risk Levels ausgewählter Akteure299
7.3.5 Die Risk Services Architecture einer 'Corporate Identity Card'302
7.4 Diskussion306
7.4.1 Beurteilung der Anwendung von CORAX307
7.4.2 Vergleichende Diskussion des steuerungszentrierten Risikomanagements310
7.4.3 Vergleichende Diskussion der Modellierungsmethode312
7.5 CORAX als Methode der wertorientierten Steuerung von Risiken315
8 Kritische Würdigung und Ausblick317
8.1 Zusammenfassung317
8.2 Kritische Reflexion der Ergebnisse319
8.3 Ausblick322
Literaturverzeichnis324
Anhang367
A Materialien zur empirischen Reflexion367
B Materialien zur Fallstudie 'Corporate Identity Card'375

Weitere E-Books zum Thema: Nachschlagewerke Wirtschaft - Wirtschaftswissenschaften

Kundenakzeptanz und Geschäftsrelevanz

E-Book Kundenakzeptanz und Geschäftsrelevanz
Erfolgsfaktoren für Geschäftsmodelle in der digitalen Wirtschaft Format: PDF

Christian Kittl stellt das Geschäftsmodellkonzept als Analyseeinheit und Faktoren zur Erklärung der Kundenakzeptanz vor. Er zeigt die Bedeutung der Faktoren Vertrauen und emotionale Qualität für…

Software-as-a-Service

E-Book Software-as-a-Service
Anbieterstrategien, Kundenbedürfnisse und Wertschöpfungsstrukturen Format: PDF

Software-as-a-Service ist eines der meistdiskutierten Themen im IT-Umfeld. Was verbirgt sich hinter dem Hype? Wo liegen Chancen und Risiken für Unternehmen und Berater? Antworten auf diese Fragen…

Online Targeting und Controlling

E-Book Online Targeting und Controlling
Grundlagen - Anwendungsfelder - Praxisbeispiele Format: PDF

Das Internet verspricht seit seiner kommerziellen Nutzung den 'Gral der Werbewirtschaft' gefunden zu haben: Massenwerbung ohne Streuverluste. Bisher konnte es dieses Versprechen nicht einlösen. Der…

Existenzgründung Schritt für Schritt

E-Book Existenzgründung Schritt für Schritt
Mit 3 ausführlichen Businessplänen Format: PDF

Dieser praxisorientierte Ratgeber vermittelt Schritt für Schritt, was bei der Existenzgründung zu beachten ist. Von den rechtlichen Rahmenbedingungen über die Vorbereitung der Gründung bis zur…

Der erste Mitarbeiter

E-Book Der erste Mitarbeiter
Personal einstellen im Mikro- und Kleinunternehmen Format: PDF

Die Auftragslage entwickelt sich gut, größere Kundenprojekte erfordern viele Ressourcen, die Administration wird aufwändiger: Und plötzlich kommt der Tag, wo gerade Einzelkämpfer merken: 'Es geht…

Persönlichkeit und Erfolg

E-Book Persönlichkeit und Erfolg
Format: PDF

Dieser inspirierende Leitfaden holt die Essenz der komplexen Themen Erfolg, Persönlichkeitsentwicklung, Wertorientierung, Sinnfindung, Glück und soziale Kompetenz aus der Theorie in die tägliche…

Weitere Zeitschriften

MENSCHEN. das magazin

MENSCHEN. das magazin

MENSCHEN. das magazin informiert über Themen, die das Zusammenleben von Menschen in der Gesellschaft bestimmen -und dies konsequent aus Perspektive der Betroffenen. Die Menschen, um die es geht, ...

Arzneimittel Zeitung

Arzneimittel Zeitung

Die Arneimittel Zeitung ist die Zeitung für Entscheider und Mitarbeiter in der Pharmabranche. Sie informiert branchenspezifisch über Gesundheits- und Arzneimittelpolitik, über Unternehmen und ...

FREIE WERKSTATT

FREIE WERKSTATT

Hauptzielgruppe der FREIEN WERKSTATT, der unabhängigen Fachzeitschrift für den Pkw-Reparaturmarkt, sind Inhaberinnen und Inhaber, Kfz-Meisterinnen und Kfz-Meister bzw. das komplette Kfz-Team Freier ...

Baumarkt

Baumarkt

Baumarkt enthält eine ausführliche jährliche Konjunkturanalyse des deutschen Baumarktes und stellt die wichtigsten Ergebnisse des abgelaufenen Baujahres in vielen Zahlen und Fakten zusammen. Auf ...

Berufsstart Gehalt

Berufsstart Gehalt

»Berufsstart Gehalt« erscheint jährlich zum Sommersemester im Mai mit einer Auflage von 50.000 Exemplaren und ermöglicht Unternehmen sich bei Studenten und Absolventen mit einer ...

BMW Magazin

BMW Magazin

Unter dem Motto „DRIVEN" steht das BMW Magazin für Antrieb, Leidenschaft und Energie − und die Haltung, im Leben niemals stehen zu bleiben.Das Kundenmagazin der BMW AG inszeniert die neuesten ...

Card Forum International

Card Forum International

Card Forum International, Magazine for Card Technologies and Applications, is a leading source for information in the field of card-based payment systems, related technologies, and required reading ...

dental:spiegel

dental:spiegel

dental:spiegel - Das Magazin für das erfolgreiche Praxisteam. Der dental:spiegel gehört zu den Top 5 der reichweitenstärksten Fachzeitschriften für Zahnärzte in Deutschland (laut LA-DENT 2011 ...

Euro am Sonntag

Euro am Sonntag

Deutschlands aktuelleste Finanz-Wochenzeitung Jede Woche neu bietet €uro am Sonntag Antworten auf die wichtigsten Fragen zu den Themen Geldanlage und Vermögensaufbau. Auch komplexe Sachverhalte ...