Sie sind hier
E-Book

Risk Service Engineering

Informationsmodelle für das Risikomanagement

AutorMichael Schermann
VerlagGabler Verlag
Erscheinungsjahr2011
Seitenanzahl359 Seiten
ISBN9783834965080
FormatPDF
KopierschutzDRM
GerätePC/MAC/eReader/Tablet
Preis54,99 EUR
Michael Schermann präsentiert eine Modellierungsmethode, die Risikomanager bei der systematischen Entwicklung von Maßnahmen zur Risikosteuerung unterstützt. Im Kern steht das Konzept der Risk Services als spezifische Dienstleistungen zur Sicherung des Wertbeitrags des Informationsmanagements.

Dr. Michael Schermann ist wissenschaftlicher Mitarbeiter von Prof. Dr. Helmut Krcmar am Lehrstuhl für Wirtschaftsinformatik der Technischen Universität München.

Kaufen Sie hier:

Horizontale Tabs

Blick ins Buch
Inhaltsverzeichnis
Geleitwort6
Vorwort7
Zusammenfassung8
Abstract9
Inhaltsverzeichnis10
Abbildungsverzeichnis15
Tabellenverzeichnis19
Abkürzungsverzeichnis21
1 Die Herausforderungen einer wertorientierten Steuerung von Risiken im Informationsmanagement23
1.1 Motivation der Arbeit25
1.2 Gestaltungsziel und -gegenstand29
1.3 Forschungsleitende Fragestellungen31
1.4 Aufbau und Ablauf der Arbeit32
1.5 Verwendete Notationskonventionen34
2 Grundlagen und Forschungsdesign35
2.1 Grundlagen und Prinzipien der konzeptionellen Modellierung36
2.1.1 Konzeptionelle Modelle37
2.1.1.1 Der allgemeine Modellbegriff37
2.1.1.2 Der konstruktionsorientierte Modellbegriff der Wirtschaftsinformatik38
2.1.1.3 Die relevante Extension des Modellbegriffs für diese Arbeit40
2.1.1.4 Konklusion42
2.1.2 Nutzenpotenziale konzeptioneller Modelle42
2.1.2.1 Nutzenpotenziale des modellbasierten Problemlösens42
2.1.2.2 Wirkungen konzeptioneller Modelle45
2.1.2.3 Qualität konzeptioneller Modelle46
2.1.2.4 Konklusion50
2.1.3 Methoden der Informationsmodellierung50
2.1.3.1 Der Methodenbegriff50
2.1.3.2 Method Engineering52
2.1.3.3 Methodenentwicklung nach Greiffenberg (2004)53
2.1.3.4 Konklusion54
2.1.4 Notwendigkeit einer wissenschaftstheoretischen Positionierung55
2.2 Wissenschaftstheoretische Annahmen56
2.2.1 Gemäßigt konstruktivistische Positionierung57
2.2.1.1 Die Sprachgemeinschaft als linguistische Position58
2.2.1.2 Konsens als Wahrheitsbegriff59
2.2.1.3 Epistemologisch konstruktivistische Position60
2.2.1.4 Ontologische Position nach Kant62
2.2.1.5 Konklusion63
2.2.2 Technologieorientiertes Forschungsverständnis64
2.2.2.1 Die Ebenen der Forschungstätigkeit nach Chmielewicz (1979)64
2.2.2.2 Kriterien technologischer Forschung nach Hevner et al. (2004)66
2.2.2.3 Konklusion69
2.2.3 Entwicklung eines Artefakts als Ausgangspunkt der Forschungsmethode69
2.3 Forschungsmethode69
2.3.1 Design Research70
2.3.1.1 Artefakte des Design Research70
2.3.1.2 Vorgehensmodelle für Design Research71
2.3.1.3 Konklusion73
2.3.2 Theoriebasierte Entwicklung von Designprinzipien73
2.3.2.1 Designtheorien als Grundlage74
2.3.2.2 Kumulative Designprinzipien75
2.3.2.3 Konklusion77
2.3.3 Resultierende Forschungsmethode77
2.4 Theoriegestützte Entwicklung von Artefakten als Grundlage des weiterenVorgehens79
3 Die wertorientierte Steuerung des Informationsmanagements als Ausgangspunktder Methodenentwicklung81
3.1 Informationsmanagement83
3.1.1 Information und Management83
3.1.2 Das Informationssystem als Gestaltungsgegenstand des Informationsmanagements85
3.1.3 Die Rolle des Informationsmanagements in der betrieblichen Leistungserbringung86
3.1.4 Struktur und Funktionen des Informationsmanagements88
3.1.5 Führungsaufgaben des Informationsmanagements90
3.1.6 Konklusion91
3.2 Wertorientiertes Informationsmanagement93
3.2.1 Der Beitrag des Informationsmanagements zur betrieblichen Leistungserbringung93
3.2.2 Der Wertbegriff im Informationsmanagement96
3.2.3 Werttreiber als Steuerungsgrößen eines wertorientierten Informationsmanagements99
3.2.4 Konklusion101
3.3 Dienstleistungsorientierung im Informationsmanagement102
3.3.1 Der Begriff der Dienstleistung103
3.3.2 Der Begriff der IT-Dienstleistung105
3.3.3 Konzepte der Erstellung und Steuerung von IT-Dienstleistungen107
3.3.4 Qualität von IT-Dienstleistungen111
3.3.5 Service Level Management113
3.3.6 Konklusion115
3.4 Risikosteuerung als komplementärer Wertbeitrag des Informationsmanagements117
4 Risikomanagement im Informationsmanagement119
4.1 Risikomanagement120
4.1.1 Betriebswirtschaftliches Risikomanagement121
4.1.2 Rahmenbedingungen des Risikomanagements im Informationsmanagement125
4.1.3 Wertorientiertes Risikomanagement nach Junginger (2004)128
4.1.3.1 Konstitution des Risikomanagementsystems130
4.1.3.2 Risiken identifizieren mit Risk Cases131
4.1.3.3 Risiken analysieren mit Risiko-Szenarios133
4.1.3.4 Der Prozess der Risikosteuerung135
4.1.3.5 Der Prozess der Risikoüberwachung136
4.1.4 Vergleich mit anderen Konzepten des Risikomanagements138
4.1.5 Konklusion140
4.2 Risiko141
4.2.1 Extension des Risikobegriffs im Informationsmanagement143
4.2.2 Risiken der Informationssicherheit als relevanter Extensionsausschnitt148
4.2.3 Das Risikothermostat als grundlegendes Modell der Risikosteuerung149
4.2.4 Intension von Risiken der Informationssicherheit156
4.2.5 Konklusion159
4.3 Theoretische Grundlagen der Risikosteuerung161
4.3.1 Ziel und Aufgabe der Risikosteuerung161
4.3.2 Die Risikoneigung als mediierender Einflussfaktor164
4.3.3 Die Risikowahrnehmung als zentraler Einflussfaktor166
4.3.4 Das Risikowissen als Grundlage von Steuerungsentscheidungen168
4.3.5 Resultierendes Risikoverhalten in Organisationen170
4.3.6 Konklusion172
4.4 Risk Services als Gestaltungselemente des Risikomanagements173
5 Empirische Reflexion176
5.1 Ziel und Vorgehen177
5.1.1 Begründung und Zielstellung der Untersuchung177
5.1.2 Methode und Vorgehen interpretativer Fallstudien179
5.1.3 Grundverständnis der Untersuchung182
5.1.4 Aufbau und Durchführung der Fallstudie183
5.1.5 Limitationen185
5.2 Diskussion187
5.2.1 Rahmenbedingungen188
5.2.1.1 Rolle des Informationsmanagements189
5.2.1.2 Dienstleistungsorientierung190
5.2.1.3 Risikostrategie193
5.2.1.4 Risikokultur194
5.2.1.5 Konklusion196
5.2.2 Aufbau und Ablauf des Risikomanagements197
5.2.2.1 Komponenten des Risikomanagementsystems198
5.2.2.2 Risikobegriff als Grundlage der Zielsetzung im Risikomanagement201
5.2.2.3 Prozess des Risikomanagements203
5.2.2.4 Konklusion206
5.2.3 Reflexion des steuerungszentrierten Risikomanagements207
5.3 Notwendigkeit einer modellbasierten Unterstützung208
6 CORAX: Informationsmodelle für das Risk Service Engineering210
6.1 Konstruktionsrahmen211
6.1.1 Ausgestaltung der Methodenentwicklung211
6.1.2 Risk Services als zentrales Element der Methode213
6.1.3 Rollenmodell eines steuerungszentrierten Risikomanagements215
6.1.4 Grundlegende Designprinzipien217
6.1.4.1 Security Patterns217
6.1.4.2 Der Goal-Question-Metric-Ansatz220
6.1.4.3 Benefits-Dependency-Networks222
6.1.4.4 VisAware224
6.1.5 Architektur der Methode226
6.2 Risk Patterns229
6.2.1 Das Konzept der Risk Patterns230
6.2.2 Das Vorgehen der Risk Intelligence234
6.2.3 Konklusion236
6.3 Risk Levels237
6.3.1 Das Konzept der Risk Levels238
6.3.2 Das Vorgehen zur Entwicklung von Risk Level Managements242
6.3.3 Konklusion244
6.4 Risk Services Architecture246
6.4.1 Das Konzept der Risk Services Architecture247
6.4.2 Das Vorgehen des Risk Service Engineerings250
6.4.3 Konklusion253
6.5 Integrierte Sicht auf die Informationsartefakte des Risikomanagements255
7 Fallstudie 'Corporate Identity Card'256
7.1 Konzeption der Fallstudie257
7.1.1 Ziel der Fallstudie257
7.1.1.1 Evaluation257
7.1.1.2 Evaluation von Designprinzipien258
7.1.1.3 Evaluation von CORAX262
7.1.2 Vorgehen263
7.1.3 Limitationen265
7.2 Ausgangssituation266
7.2.1 Informationssicherheit bei OMEGA267
7.2.2 Steuerung von Risiken der Informationssicherheit269
7.2.2.1 Risiken der Informationssicherheit269
7.2.2.2 Sichten der Risikosteuerung272
7.2.2.3 Der Entwicklungsprozess für Steuerungsmaßnahmen274
7.2.2.4 Das Global Security Framework als Ausgangspunkt277
7.2.3 Herausforderungen der Risikosteuerung bei OMEGA279
7.3 Die Einführung einer Corporate Identity Card bei OMEGA282
7.3.1 Historie des Projekts ‚Corporate Identity Card’283
7.3.2 Grundlagen des Identitätsmanagements288
7.3.3 Risk Patterns für die Corporate Identity Card292
7.3.4 Risk Levels ausgewählter Akteure299
7.3.5 Die Risk Services Architecture einer 'Corporate Identity Card'302
7.4 Diskussion306
7.4.1 Beurteilung der Anwendung von CORAX307
7.4.2 Vergleichende Diskussion des steuerungszentrierten Risikomanagements310
7.4.3 Vergleichende Diskussion der Modellierungsmethode312
7.5 CORAX als Methode der wertorientierten Steuerung von Risiken315
8 Kritische Würdigung und Ausblick317
8.1 Zusammenfassung317
8.2 Kritische Reflexion der Ergebnisse319
8.3 Ausblick322
Literaturverzeichnis324
Anhang367
A Materialien zur empirischen Reflexion367
B Materialien zur Fallstudie 'Corporate Identity Card'375

Weitere E-Books zum Thema: Nachschlagewerke Wirtschaft - Wirtschaftswissenschaften

Internationaler E-Commerce

E-Book Internationaler E-Commerce
Chancen und Barrieren aus Konsumentensicht Format: PDF

Georg Fassott untersucht das internationale Konsumentenverhalten im Internet. Hierzu nutzt er Erkenntnisse aus dem Technologie-Akzeptanz-Modell und der Flow-Forschung. Anhand einer Internet- und…

Kundenakzeptanz und Geschäftsrelevanz

E-Book Kundenakzeptanz und Geschäftsrelevanz
Erfolgsfaktoren für Geschäftsmodelle in der digitalen Wirtschaft Format: PDF

Christian Kittl stellt das Geschäftsmodellkonzept als Analyseeinheit und Faktoren zur Erklärung der Kundenakzeptanz vor. Er zeigt die Bedeutung der Faktoren Vertrauen und emotionale Qualität für…

Enterprise 2.0

E-Book Enterprise 2.0
Unternehmen zwischen Hierarchie und Selbstorganisation Format: PDF

Viele soziale und politische Interessengruppen sind inzwischen auch im Internet vertreten. Facebook, Google und Wikipedia haben steigende Nutzerzahlen. Der Begriff "Enterprise 2.0" steht für die neue…

Das Digital

E-Book Das Digital
Das neue Kapital - Markt, Wertschöpfung und Gerechtigkeit im Datenkapitalismus Format: ePUB

Wie entsteht ökonomischer Mehrwert im Kapitalismus? Und wie sollte er umverteilt werden? Das waren die zentralen Fragen, die Karl Marx am Übergang zum Industrie- Kapitalismus in »Das Kapital« auf…

E-Procurement

E-Book E-Procurement
Grundlagen, Standards und Situation am Markt Format: PDF

In vielen Unternehmen wird die Beschaffung immer noch als operatives Geschäft ohne Relevanz für den Unternehmenserfolg betrachtet. Die Beschaffungsprozesse laufen kompliziert, zeitaufwendig und ohne…

Existenzgründung Schritt für Schritt

E-Book Existenzgründung Schritt für Schritt
Mit 3 ausführlichen Businessplänen Format: PDF

Dieser praxisorientierte Ratgeber vermittelt Schritt für Schritt, was bei der Existenzgründung zu beachten ist. Von den rechtlichen Rahmenbedingungen über die Vorbereitung der Gründung bis zur…

Der erste Mitarbeiter

E-Book Der erste Mitarbeiter
Personal einstellen im Mikro- und Kleinunternehmen Format: PDF

Die Auftragslage entwickelt sich gut, größere Kundenprojekte erfordern viele Ressourcen, die Administration wird aufwändiger: Und plötzlich kommt der Tag, wo gerade Einzelkämpfer merken: 'Es geht…

Weitere Zeitschriften

aufstieg

aufstieg

Zeitschrift der NaturFreunde in Württemberg Die Natur ist unser Lebensraum: Ort für Erholung und Bewegung, zum Erleben und Forschen; sie ist ein schützenswertes Gut. Wir sind aktiv in der Natur ...

CE-Markt

CE-Markt

 Das Fachmagazin für Consumer-Electronics & Home Technology Products Telefónica O2 Germany startet am 15. Oktober die neue O2 Handy-Flatrate. Der Clou: Die Mindestlaufzeit des Vertrages ...

Correo

Correo

 La Revista de Bayer CropScience para la Agricultura ModernaPflanzenschutzmagazin für den Landwirt, landwirtschaftlichen Berater, Händler und am Thema Interessierten mit umfassender ...

DHS

DHS

Die Flugzeuge der NVA Neben unser F-40 Reihe, soll mit der DHS die Geschichte der "anderen" deutschen Luftwaffe, den Luftstreitkräften der Nationalen Volksarmee (NVA-LSK) der ehemaligen DDR ...

rfe-Elektrohändler

rfe-Elektrohändler

rfe-Elektrohändler ist die Fachzeitschrift für die CE- und Hausgeräte-Branche. Wichtige Themen sind: Aktuelle Entwicklungen in beiden Branchen, Waren- und Verkaufskunde, Reportagen über ...

building & automation

building & automation

Das Fachmagazin building & automation bietet dem Elektrohandwerker und Elektroplaner eine umfassende Übersicht über alle Produktneuheiten aus der Gebäudeautomation, der Installationstechnik, dem ...

F- 40

F- 40

Die Flugzeuge der Bundeswehr, Die F-40 Reihe behandelt das eingesetzte Fluggerät der Bundeswehr seit dem Aufbau von Luftwaffe, Heer und Marine. Jede Ausgabe befasst sich mit der genaue Entwicklungs- ...