Sie sind hier
E-Book

Risk Service Engineering

Informationsmodelle für das Risikomanagement

AutorMichael Schermann
VerlagGabler Verlag
Erscheinungsjahr2011
Seitenanzahl359 Seiten
ISBN9783834965080
FormatPDF
KopierschutzDRM
GerätePC/MAC/eReader/Tablet
Preis54,99 EUR
Michael Schermann präsentiert eine Modellierungsmethode, die Risikomanager bei der systematischen Entwicklung von Maßnahmen zur Risikosteuerung unterstützt. Im Kern steht das Konzept der Risk Services als spezifische Dienstleistungen zur Sicherung des Wertbeitrags des Informationsmanagements.

Dr. Michael Schermann ist wissenschaftlicher Mitarbeiter von Prof. Dr. Helmut Krcmar am Lehrstuhl für Wirtschaftsinformatik der Technischen Universität München.

Kaufen Sie hier:

Horizontale Tabs

Blick ins Buch
Inhaltsverzeichnis
Geleitwort6
Vorwort7
Zusammenfassung8
Abstract9
Inhaltsverzeichnis10
Abbildungsverzeichnis15
Tabellenverzeichnis19
Abkürzungsverzeichnis21
1 Die Herausforderungen einer wertorientierten Steuerung von Risiken im Informationsmanagement23
1.1 Motivation der Arbeit25
1.2 Gestaltungsziel und -gegenstand29
1.3 Forschungsleitende Fragestellungen31
1.4 Aufbau und Ablauf der Arbeit32
1.5 Verwendete Notationskonventionen34
2 Grundlagen und Forschungsdesign35
2.1 Grundlagen und Prinzipien der konzeptionellen Modellierung36
2.1.1 Konzeptionelle Modelle37
2.1.1.1 Der allgemeine Modellbegriff37
2.1.1.2 Der konstruktionsorientierte Modellbegriff der Wirtschaftsinformatik38
2.1.1.3 Die relevante Extension des Modellbegriffs für diese Arbeit40
2.1.1.4 Konklusion42
2.1.2 Nutzenpotenziale konzeptioneller Modelle42
2.1.2.1 Nutzenpotenziale des modellbasierten Problemlösens42
2.1.2.2 Wirkungen konzeptioneller Modelle45
2.1.2.3 Qualität konzeptioneller Modelle46
2.1.2.4 Konklusion50
2.1.3 Methoden der Informationsmodellierung50
2.1.3.1 Der Methodenbegriff50
2.1.3.2 Method Engineering52
2.1.3.3 Methodenentwicklung nach Greiffenberg (2004)53
2.1.3.4 Konklusion54
2.1.4 Notwendigkeit einer wissenschaftstheoretischen Positionierung55
2.2 Wissenschaftstheoretische Annahmen56
2.2.1 Gemäßigt konstruktivistische Positionierung57
2.2.1.1 Die Sprachgemeinschaft als linguistische Position58
2.2.1.2 Konsens als Wahrheitsbegriff59
2.2.1.3 Epistemologisch konstruktivistische Position60
2.2.1.4 Ontologische Position nach Kant62
2.2.1.5 Konklusion63
2.2.2 Technologieorientiertes Forschungsverständnis64
2.2.2.1 Die Ebenen der Forschungstätigkeit nach Chmielewicz (1979)64
2.2.2.2 Kriterien technologischer Forschung nach Hevner et al. (2004)66
2.2.2.3 Konklusion69
2.2.3 Entwicklung eines Artefakts als Ausgangspunkt der Forschungsmethode69
2.3 Forschungsmethode69
2.3.1 Design Research70
2.3.1.1 Artefakte des Design Research70
2.3.1.2 Vorgehensmodelle für Design Research71
2.3.1.3 Konklusion73
2.3.2 Theoriebasierte Entwicklung von Designprinzipien73
2.3.2.1 Designtheorien als Grundlage74
2.3.2.2 Kumulative Designprinzipien75
2.3.2.3 Konklusion77
2.3.3 Resultierende Forschungsmethode77
2.4 Theoriegestützte Entwicklung von Artefakten als Grundlage des weiterenVorgehens79
3 Die wertorientierte Steuerung des Informationsmanagements als Ausgangspunktder Methodenentwicklung81
3.1 Informationsmanagement83
3.1.1 Information und Management83
3.1.2 Das Informationssystem als Gestaltungsgegenstand des Informationsmanagements85
3.1.3 Die Rolle des Informationsmanagements in der betrieblichen Leistungserbringung86
3.1.4 Struktur und Funktionen des Informationsmanagements88
3.1.5 Führungsaufgaben des Informationsmanagements90
3.1.6 Konklusion91
3.2 Wertorientiertes Informationsmanagement93
3.2.1 Der Beitrag des Informationsmanagements zur betrieblichen Leistungserbringung93
3.2.2 Der Wertbegriff im Informationsmanagement96
3.2.3 Werttreiber als Steuerungsgrößen eines wertorientierten Informationsmanagements99
3.2.4 Konklusion101
3.3 Dienstleistungsorientierung im Informationsmanagement102
3.3.1 Der Begriff der Dienstleistung103
3.3.2 Der Begriff der IT-Dienstleistung105
3.3.3 Konzepte der Erstellung und Steuerung von IT-Dienstleistungen107
3.3.4 Qualität von IT-Dienstleistungen111
3.3.5 Service Level Management113
3.3.6 Konklusion115
3.4 Risikosteuerung als komplementärer Wertbeitrag des Informationsmanagements117
4 Risikomanagement im Informationsmanagement119
4.1 Risikomanagement120
4.1.1 Betriebswirtschaftliches Risikomanagement121
4.1.2 Rahmenbedingungen des Risikomanagements im Informationsmanagement125
4.1.3 Wertorientiertes Risikomanagement nach Junginger (2004)128
4.1.3.1 Konstitution des Risikomanagementsystems130
4.1.3.2 Risiken identifizieren mit Risk Cases131
4.1.3.3 Risiken analysieren mit Risiko-Szenarios133
4.1.3.4 Der Prozess der Risikosteuerung135
4.1.3.5 Der Prozess der Risikoüberwachung136
4.1.4 Vergleich mit anderen Konzepten des Risikomanagements138
4.1.5 Konklusion140
4.2 Risiko141
4.2.1 Extension des Risikobegriffs im Informationsmanagement143
4.2.2 Risiken der Informationssicherheit als relevanter Extensionsausschnitt148
4.2.3 Das Risikothermostat als grundlegendes Modell der Risikosteuerung149
4.2.4 Intension von Risiken der Informationssicherheit156
4.2.5 Konklusion159
4.3 Theoretische Grundlagen der Risikosteuerung161
4.3.1 Ziel und Aufgabe der Risikosteuerung161
4.3.2 Die Risikoneigung als mediierender Einflussfaktor164
4.3.3 Die Risikowahrnehmung als zentraler Einflussfaktor166
4.3.4 Das Risikowissen als Grundlage von Steuerungsentscheidungen168
4.3.5 Resultierendes Risikoverhalten in Organisationen170
4.3.6 Konklusion172
4.4 Risk Services als Gestaltungselemente des Risikomanagements173
5 Empirische Reflexion176
5.1 Ziel und Vorgehen177
5.1.1 Begründung und Zielstellung der Untersuchung177
5.1.2 Methode und Vorgehen interpretativer Fallstudien179
5.1.3 Grundverständnis der Untersuchung182
5.1.4 Aufbau und Durchführung der Fallstudie183
5.1.5 Limitationen185
5.2 Diskussion187
5.2.1 Rahmenbedingungen188
5.2.1.1 Rolle des Informationsmanagements189
5.2.1.2 Dienstleistungsorientierung190
5.2.1.3 Risikostrategie193
5.2.1.4 Risikokultur194
5.2.1.5 Konklusion196
5.2.2 Aufbau und Ablauf des Risikomanagements197
5.2.2.1 Komponenten des Risikomanagementsystems198
5.2.2.2 Risikobegriff als Grundlage der Zielsetzung im Risikomanagement201
5.2.2.3 Prozess des Risikomanagements203
5.2.2.4 Konklusion206
5.2.3 Reflexion des steuerungszentrierten Risikomanagements207
5.3 Notwendigkeit einer modellbasierten Unterstützung208
6 CORAX: Informationsmodelle für das Risk Service Engineering210
6.1 Konstruktionsrahmen211
6.1.1 Ausgestaltung der Methodenentwicklung211
6.1.2 Risk Services als zentrales Element der Methode213
6.1.3 Rollenmodell eines steuerungszentrierten Risikomanagements215
6.1.4 Grundlegende Designprinzipien217
6.1.4.1 Security Patterns217
6.1.4.2 Der Goal-Question-Metric-Ansatz220
6.1.4.3 Benefits-Dependency-Networks222
6.1.4.4 VisAware224
6.1.5 Architektur der Methode226
6.2 Risk Patterns229
6.2.1 Das Konzept der Risk Patterns230
6.2.2 Das Vorgehen der Risk Intelligence234
6.2.3 Konklusion236
6.3 Risk Levels237
6.3.1 Das Konzept der Risk Levels238
6.3.2 Das Vorgehen zur Entwicklung von Risk Level Managements242
6.3.3 Konklusion244
6.4 Risk Services Architecture246
6.4.1 Das Konzept der Risk Services Architecture247
6.4.2 Das Vorgehen des Risk Service Engineerings250
6.4.3 Konklusion253
6.5 Integrierte Sicht auf die Informationsartefakte des Risikomanagements255
7 Fallstudie 'Corporate Identity Card'256
7.1 Konzeption der Fallstudie257
7.1.1 Ziel der Fallstudie257
7.1.1.1 Evaluation257
7.1.1.2 Evaluation von Designprinzipien258
7.1.1.3 Evaluation von CORAX262
7.1.2 Vorgehen263
7.1.3 Limitationen265
7.2 Ausgangssituation266
7.2.1 Informationssicherheit bei OMEGA267
7.2.2 Steuerung von Risiken der Informationssicherheit269
7.2.2.1 Risiken der Informationssicherheit269
7.2.2.2 Sichten der Risikosteuerung272
7.2.2.3 Der Entwicklungsprozess für Steuerungsmaßnahmen274
7.2.2.4 Das Global Security Framework als Ausgangspunkt277
7.2.3 Herausforderungen der Risikosteuerung bei OMEGA279
7.3 Die Einführung einer Corporate Identity Card bei OMEGA282
7.3.1 Historie des Projekts ‚Corporate Identity Card’283
7.3.2 Grundlagen des Identitätsmanagements288
7.3.3 Risk Patterns für die Corporate Identity Card292
7.3.4 Risk Levels ausgewählter Akteure299
7.3.5 Die Risk Services Architecture einer 'Corporate Identity Card'302
7.4 Diskussion306
7.4.1 Beurteilung der Anwendung von CORAX307
7.4.2 Vergleichende Diskussion des steuerungszentrierten Risikomanagements310
7.4.3 Vergleichende Diskussion der Modellierungsmethode312
7.5 CORAX als Methode der wertorientierten Steuerung von Risiken315
8 Kritische Würdigung und Ausblick317
8.1 Zusammenfassung317
8.2 Kritische Reflexion der Ergebnisse319
8.3 Ausblick322
Literaturverzeichnis324
Anhang367
A Materialien zur empirischen Reflexion367
B Materialien zur Fallstudie 'Corporate Identity Card'375

Weitere E-Books zum Thema: Nachschlagewerke Wirtschaft - Wirtschaftswissenschaften

Wirtschaftswissen für jedermann

E-Book Wirtschaftswissen für jedermann
Die nützliche Alltagsfibel für Geld, Finanzen und Co. Format: ePUB

Geld und Co einfach erklärt - Ökonomische Prinzipien spielen in allen Bereichen unseres Lebens eine Rolle. Daher gilt: Wer die Welt im 21. Jahrhundert verstehen will, muss die Ökonomie verstehen!…

Das Compliance-Index-Modell

E-Book Das Compliance-Index-Modell
Wie der Wertbeitrag von Compliance aufgezeigt werden kann Format: PDF

Dieses Buch zeigt auf, wie der Wertbeitrag von Compliance mit Hilfe des Compliance-Index-Modells messbar, quantifizierbar und damit vergleichbar gemacht werden kann. Es behandelt die Art und den…

VersicherungsAlphabet (VA)

E-Book VersicherungsAlphabet (VA)
Begriffserläuterungen der Versicherung aus Theorie und Praxis Format: PDF

Die 11. Auflage setzt die Tradition des VA als unverzichtbares Nachschlagewerk für Begriffe aus Theorie und Praxis der Versicherung fort und spiegelt zugleich die rasante Entwicklung der Branche…

Arcandors Absturz

E-Book Arcandors Absturz
Wie man einen Milliardenkonzern ruiniert: Madeleine Schickedanz, Thomas Middelhoff, Sal. Oppenheim und KarstadtQuelle Format: PDF/ePUB

Der Untergang von Arcandor mit seinen Marken Karstadt und Quelle ist eine der größten Pleiten der deutschen Nachkriegsgeschichte. 100 000 Mitarbeiter blickten in den Abgrund, Tausende Gläubiger…

Internationaler E-Commerce

E-Book Internationaler E-Commerce
Chancen und Barrieren aus Konsumentensicht Format: PDF

Georg Fassott untersucht das internationale Konsumentenverhalten im Internet. Hierzu nutzt er Erkenntnisse aus dem Technologie-Akzeptanz-Modell und der Flow-Forschung. Anhand einer Internet- und…

Software-as-a-Service

E-Book Software-as-a-Service
Anbieterstrategien, Kundenbedürfnisse und Wertschöpfungsstrukturen Format: PDF

Software-as-a-Service ist eines der meistdiskutierten Themen im IT-Umfeld. Was verbirgt sich hinter dem Hype? Wo liegen Chancen und Risiken für Unternehmen und Berater? Antworten auf diese Fragen…

Der erste Mitarbeiter

E-Book Der erste Mitarbeiter
Personal einstellen im Mikro- und Kleinunternehmen Format: PDF

Die Auftragslage entwickelt sich gut, größere Kundenprojekte erfordern viele Ressourcen, die Administration wird aufwändiger: Und plötzlich kommt der Tag, wo gerade Einzelkämpfer merken: 'Es geht…

Persönlichkeit und Erfolg

E-Book Persönlichkeit und Erfolg
Format: PDF

Dieser inspirierende Leitfaden holt die Essenz der komplexen Themen Erfolg, Persönlichkeitsentwicklung, Wertorientierung, Sinnfindung, Glück und soziale Kompetenz aus der Theorie in die tägliche…

Weitere Zeitschriften

FESTIVAL Christmas

FESTIVAL Christmas

Fachzeitschriften für Weihnachtsartikel, Geschenke, Floristik, Papeterie und vieles mehr! FESTIVAL Christmas: Die erste und einzige internationale Weihnachts-Fachzeitschrift seit 1994 auf dem ...

Menschen. Inklusiv leben

Menschen. Inklusiv leben

MENSCHEN. das magazin informiert über Themen, die das Zusammenleben von Menschen in der Gesellschaft bestimmen -und dies konsequent aus Perspektive der Betroffenen. Die Menschen, um die es geht, ...

Archiv und Wirtschaft

Archiv und Wirtschaft

Fachbeiträge zum Archivwesen der Wirtschaft; Rezensionen Die seit 1967 vierteljährlich erscheinende Zeitschrift für das Archivwesen der Wirtschaft "Archiv und Wirtschaft" bietet Raum für ...

BEHINDERTEPÄDAGOGIK

BEHINDERTEPÄDAGOGIK

Für diese Fachzeitschrift arbeiten namhafte Persönlichkeiten aus den verschiedenen Fotschungs-, Lehr- und Praxisbereichen zusammen. Zu ihren Aufgaben gehören Prävention, Früherkennung, ...

Bibel für heute

Bibel für heute

BIBEL FÜR HEUTE ist die Bibellese für alle, die die tägliche Routine durchbrechen wollen: Um sich intensiver mit einem Bibeltext zu beschäftigen. Um beim Bibel lesen Einblicke in Gottes ...

cards Karten cartes

cards Karten cartes

Die führende Zeitschrift für Zahlungsverkehr und Payments – international und branchenübergreifend, erscheint seit 1990 monatlich (viermal als Fachmagazin, achtmal als ...

Courier

Courier

The Bayer CropScience Magazine for Modern AgriculturePflanzenschutzmagazin für den Landwirt, landwirtschaftlichen Berater, Händler und generell am Thema Interessierten, mit umfassender ...

Demeter-Gartenrundbrief

Demeter-Gartenrundbrief

Einzige Gartenzeitung mit Erfahrungsberichten zum biologisch-dynamischen Anbau im Hausgarten (Demeter-Anbau). Mit regelmäßigem Arbeitskalender, Aussaat-/Pflanzzeiten, Neuigkeiten rund um den ...

IT-BUSINESS

IT-BUSINESS

IT-BUSINESS ist seit mehr als 25 Jahren die Fachzeitschrift für den IT-Markt Sie liefert 2-wöchentlich fundiert recherchierte Themen, praxisbezogene Fallstudien, aktuelle Hintergrundberichte aus ...

ERNEUERBARE ENERGIEN

ERNEUERBARE ENERGIEN

ERNEUERBARE ENERGIEN informiert durch unabhängigen Journalismus umfassend über die wichtigsten Geschehnisse im Markt der regenerativen Energien. Mit Leidenschaft sind wir stets auf der Suche nach ...