Sie sind hier
E-Book

Risk Service Engineering

Informationsmodelle für das Risikomanagement

AutorMichael Schermann
VerlagGabler Verlag
Erscheinungsjahr2011
Seitenanzahl359 Seiten
ISBN9783834965080
FormatPDF
KopierschutzDRM
GerätePC/MAC/eReader/Tablet
Preis54,99 EUR
Michael Schermann präsentiert eine Modellierungsmethode, die Risikomanager bei der systematischen Entwicklung von Maßnahmen zur Risikosteuerung unterstützt. Im Kern steht das Konzept der Risk Services als spezifische Dienstleistungen zur Sicherung des Wertbeitrags des Informationsmanagements.

Dr. Michael Schermann ist wissenschaftlicher Mitarbeiter von Prof. Dr. Helmut Krcmar am Lehrstuhl für Wirtschaftsinformatik der Technischen Universität München.

Kaufen Sie hier:

Horizontale Tabs

Blick ins Buch
Inhaltsverzeichnis
Geleitwort6
Vorwort7
Zusammenfassung8
Abstract9
Inhaltsverzeichnis10
Abbildungsverzeichnis15
Tabellenverzeichnis19
Abkürzungsverzeichnis21
1 Die Herausforderungen einer wertorientierten Steuerung von Risiken im Informationsmanagement23
1.1 Motivation der Arbeit25
1.2 Gestaltungsziel und -gegenstand29
1.3 Forschungsleitende Fragestellungen31
1.4 Aufbau und Ablauf der Arbeit32
1.5 Verwendete Notationskonventionen34
2 Grundlagen und Forschungsdesign35
2.1 Grundlagen und Prinzipien der konzeptionellen Modellierung36
2.1.1 Konzeptionelle Modelle37
2.1.1.1 Der allgemeine Modellbegriff37
2.1.1.2 Der konstruktionsorientierte Modellbegriff der Wirtschaftsinformatik38
2.1.1.3 Die relevante Extension des Modellbegriffs für diese Arbeit40
2.1.1.4 Konklusion42
2.1.2 Nutzenpotenziale konzeptioneller Modelle42
2.1.2.1 Nutzenpotenziale des modellbasierten Problemlösens42
2.1.2.2 Wirkungen konzeptioneller Modelle45
2.1.2.3 Qualität konzeptioneller Modelle46
2.1.2.4 Konklusion50
2.1.3 Methoden der Informationsmodellierung50
2.1.3.1 Der Methodenbegriff50
2.1.3.2 Method Engineering52
2.1.3.3 Methodenentwicklung nach Greiffenberg (2004)53
2.1.3.4 Konklusion54
2.1.4 Notwendigkeit einer wissenschaftstheoretischen Positionierung55
2.2 Wissenschaftstheoretische Annahmen56
2.2.1 Gemäßigt konstruktivistische Positionierung57
2.2.1.1 Die Sprachgemeinschaft als linguistische Position58
2.2.1.2 Konsens als Wahrheitsbegriff59
2.2.1.3 Epistemologisch konstruktivistische Position60
2.2.1.4 Ontologische Position nach Kant62
2.2.1.5 Konklusion63
2.2.2 Technologieorientiertes Forschungsverständnis64
2.2.2.1 Die Ebenen der Forschungstätigkeit nach Chmielewicz (1979)64
2.2.2.2 Kriterien technologischer Forschung nach Hevner et al. (2004)66
2.2.2.3 Konklusion69
2.2.3 Entwicklung eines Artefakts als Ausgangspunkt der Forschungsmethode69
2.3 Forschungsmethode69
2.3.1 Design Research70
2.3.1.1 Artefakte des Design Research70
2.3.1.2 Vorgehensmodelle für Design Research71
2.3.1.3 Konklusion73
2.3.2 Theoriebasierte Entwicklung von Designprinzipien73
2.3.2.1 Designtheorien als Grundlage74
2.3.2.2 Kumulative Designprinzipien75
2.3.2.3 Konklusion77
2.3.3 Resultierende Forschungsmethode77
2.4 Theoriegestützte Entwicklung von Artefakten als Grundlage des weiterenVorgehens79
3 Die wertorientierte Steuerung des Informationsmanagements als Ausgangspunktder Methodenentwicklung81
3.1 Informationsmanagement83
3.1.1 Information und Management83
3.1.2 Das Informationssystem als Gestaltungsgegenstand des Informationsmanagements85
3.1.3 Die Rolle des Informationsmanagements in der betrieblichen Leistungserbringung86
3.1.4 Struktur und Funktionen des Informationsmanagements88
3.1.5 Führungsaufgaben des Informationsmanagements90
3.1.6 Konklusion91
3.2 Wertorientiertes Informationsmanagement93
3.2.1 Der Beitrag des Informationsmanagements zur betrieblichen Leistungserbringung93
3.2.2 Der Wertbegriff im Informationsmanagement96
3.2.3 Werttreiber als Steuerungsgrößen eines wertorientierten Informationsmanagements99
3.2.4 Konklusion101
3.3 Dienstleistungsorientierung im Informationsmanagement102
3.3.1 Der Begriff der Dienstleistung103
3.3.2 Der Begriff der IT-Dienstleistung105
3.3.3 Konzepte der Erstellung und Steuerung von IT-Dienstleistungen107
3.3.4 Qualität von IT-Dienstleistungen111
3.3.5 Service Level Management113
3.3.6 Konklusion115
3.4 Risikosteuerung als komplementärer Wertbeitrag des Informationsmanagements117
4 Risikomanagement im Informationsmanagement119
4.1 Risikomanagement120
4.1.1 Betriebswirtschaftliches Risikomanagement121
4.1.2 Rahmenbedingungen des Risikomanagements im Informationsmanagement125
4.1.3 Wertorientiertes Risikomanagement nach Junginger (2004)128
4.1.3.1 Konstitution des Risikomanagementsystems130
4.1.3.2 Risiken identifizieren mit Risk Cases131
4.1.3.3 Risiken analysieren mit Risiko-Szenarios133
4.1.3.4 Der Prozess der Risikosteuerung135
4.1.3.5 Der Prozess der Risikoüberwachung136
4.1.4 Vergleich mit anderen Konzepten des Risikomanagements138
4.1.5 Konklusion140
4.2 Risiko141
4.2.1 Extension des Risikobegriffs im Informationsmanagement143
4.2.2 Risiken der Informationssicherheit als relevanter Extensionsausschnitt148
4.2.3 Das Risikothermostat als grundlegendes Modell der Risikosteuerung149
4.2.4 Intension von Risiken der Informationssicherheit156
4.2.5 Konklusion159
4.3 Theoretische Grundlagen der Risikosteuerung161
4.3.1 Ziel und Aufgabe der Risikosteuerung161
4.3.2 Die Risikoneigung als mediierender Einflussfaktor164
4.3.3 Die Risikowahrnehmung als zentraler Einflussfaktor166
4.3.4 Das Risikowissen als Grundlage von Steuerungsentscheidungen168
4.3.5 Resultierendes Risikoverhalten in Organisationen170
4.3.6 Konklusion172
4.4 Risk Services als Gestaltungselemente des Risikomanagements173
5 Empirische Reflexion176
5.1 Ziel und Vorgehen177
5.1.1 Begründung und Zielstellung der Untersuchung177
5.1.2 Methode und Vorgehen interpretativer Fallstudien179
5.1.3 Grundverständnis der Untersuchung182
5.1.4 Aufbau und Durchführung der Fallstudie183
5.1.5 Limitationen185
5.2 Diskussion187
5.2.1 Rahmenbedingungen188
5.2.1.1 Rolle des Informationsmanagements189
5.2.1.2 Dienstleistungsorientierung190
5.2.1.3 Risikostrategie193
5.2.1.4 Risikokultur194
5.2.1.5 Konklusion196
5.2.2 Aufbau und Ablauf des Risikomanagements197
5.2.2.1 Komponenten des Risikomanagementsystems198
5.2.2.2 Risikobegriff als Grundlage der Zielsetzung im Risikomanagement201
5.2.2.3 Prozess des Risikomanagements203
5.2.2.4 Konklusion206
5.2.3 Reflexion des steuerungszentrierten Risikomanagements207
5.3 Notwendigkeit einer modellbasierten Unterstützung208
6 CORAX: Informationsmodelle für das Risk Service Engineering210
6.1 Konstruktionsrahmen211
6.1.1 Ausgestaltung der Methodenentwicklung211
6.1.2 Risk Services als zentrales Element der Methode213
6.1.3 Rollenmodell eines steuerungszentrierten Risikomanagements215
6.1.4 Grundlegende Designprinzipien217
6.1.4.1 Security Patterns217
6.1.4.2 Der Goal-Question-Metric-Ansatz220
6.1.4.3 Benefits-Dependency-Networks222
6.1.4.4 VisAware224
6.1.5 Architektur der Methode226
6.2 Risk Patterns229
6.2.1 Das Konzept der Risk Patterns230
6.2.2 Das Vorgehen der Risk Intelligence234
6.2.3 Konklusion236
6.3 Risk Levels237
6.3.1 Das Konzept der Risk Levels238
6.3.2 Das Vorgehen zur Entwicklung von Risk Level Managements242
6.3.3 Konklusion244
6.4 Risk Services Architecture246
6.4.1 Das Konzept der Risk Services Architecture247
6.4.2 Das Vorgehen des Risk Service Engineerings250
6.4.3 Konklusion253
6.5 Integrierte Sicht auf die Informationsartefakte des Risikomanagements255
7 Fallstudie 'Corporate Identity Card'256
7.1 Konzeption der Fallstudie257
7.1.1 Ziel der Fallstudie257
7.1.1.1 Evaluation257
7.1.1.2 Evaluation von Designprinzipien258
7.1.1.3 Evaluation von CORAX262
7.1.2 Vorgehen263
7.1.3 Limitationen265
7.2 Ausgangssituation266
7.2.1 Informationssicherheit bei OMEGA267
7.2.2 Steuerung von Risiken der Informationssicherheit269
7.2.2.1 Risiken der Informationssicherheit269
7.2.2.2 Sichten der Risikosteuerung272
7.2.2.3 Der Entwicklungsprozess für Steuerungsmaßnahmen274
7.2.2.4 Das Global Security Framework als Ausgangspunkt277
7.2.3 Herausforderungen der Risikosteuerung bei OMEGA279
7.3 Die Einführung einer Corporate Identity Card bei OMEGA282
7.3.1 Historie des Projekts ‚Corporate Identity Card’283
7.3.2 Grundlagen des Identitätsmanagements288
7.3.3 Risk Patterns für die Corporate Identity Card292
7.3.4 Risk Levels ausgewählter Akteure299
7.3.5 Die Risk Services Architecture einer 'Corporate Identity Card'302
7.4 Diskussion306
7.4.1 Beurteilung der Anwendung von CORAX307
7.4.2 Vergleichende Diskussion des steuerungszentrierten Risikomanagements310
7.4.3 Vergleichende Diskussion der Modellierungsmethode312
7.5 CORAX als Methode der wertorientierten Steuerung von Risiken315
8 Kritische Würdigung und Ausblick317
8.1 Zusammenfassung317
8.2 Kritische Reflexion der Ergebnisse319
8.3 Ausblick322
Literaturverzeichnis324
Anhang367
A Materialien zur empirischen Reflexion367
B Materialien zur Fallstudie 'Corporate Identity Card'375

Weitere E-Books zum Thema: Nachschlagewerke Wirtschaft - Wirtschaftswissenschaften

Gabler Versicherungslexikon

E-Book Gabler Versicherungslexikon
Format: PDF

Das Lexikon ist ein zentrales Nachschlagewerk und eine sichere Informationsgrundlage für alle, die in der Branche tätig sind oder sich mit dem Themenkomplex Versicherung auseinandersetzen. Aktuelle…

Internationaler E-Commerce

E-Book Internationaler E-Commerce
Chancen und Barrieren aus Konsumentensicht Format: PDF

Georg Fassott untersucht das internationale Konsumentenverhalten im Internet. Hierzu nutzt er Erkenntnisse aus dem Technologie-Akzeptanz-Modell und der Flow-Forschung. Anhand einer Internet- und…

Kundenakzeptanz und Geschäftsrelevanz

E-Book Kundenakzeptanz und Geschäftsrelevanz
Erfolgsfaktoren für Geschäftsmodelle in der digitalen Wirtschaft Format: PDF

Christian Kittl stellt das Geschäftsmodellkonzept als Analyseeinheit und Faktoren zur Erklärung der Kundenakzeptanz vor. Er zeigt die Bedeutung der Faktoren Vertrauen und emotionale Qualität für…

Kreditrisikomessung

E-Book Kreditrisikomessung
Statistische Grundlagen, Methoden und Modellierung Format: PDF

Jeder Kredit birgt für den Kreditgeber ein Risiko, da unsicher ist, ob Kreditnehmer ihren Zahlungsverpflichtungen nachkommen. Kreditrisiken werden mit Hilfe statistischer Methoden und mathematischer…

Bis zum letzten Tropfen

E-Book Bis zum letzten Tropfen
Wasser - das Investment der Zukunft Format: PDF

Wer genießt nicht gerne ein Vollbad oder fährt regelmäßig mit dem Auto in die Waschanlage? Was für uns selbstverständlich erscheint, ist jedoch in anderen Regionen der Erde für große Teile der…

Die Konkubinenwirtschaft

E-Book Die Konkubinenwirtschaft
Warum westliche Unternehmen in China scheitern und die Chinesen an die Weltspitze stürmen Format: PDF

Die Konkubinenwirtschaft ist inzwischen das Schlagwort für das, was westliche Unternehmen im größten Wachstumsmarkt der Welt erwartet. Geschickt werden sie von den Chinesen…

Angst vor China

E-Book Angst vor China
Wie die neue Weltmacht unsere Krise nutzt Format: ePUB

China ist die zweitgrößte Wirtschaftsmacht der Welt. Deutschlands Abhängigkeit von dieser Supermacht hat sich seit der Finanzkrise dramatisch erhöht. Weil China boomt, exportieren wir immer mehr…

Weitere Zeitschriften

FESTIVAL Christmas

FESTIVAL Christmas

Fachzeitschriften für Weihnachtsartikel, Geschenke, Floristik, Papeterie und vieles mehr! FESTIVAL Christmas: Die erste und einzige internationale Weihnachts-Fachzeitschrift seit 1994 auf dem ...

Augenblick mal

Augenblick mal

Die Zeitschrift mit den guten Nachrichten "Augenblick mal" ist eine Zeitschrift, die in aktuellen Berichten, Interviews und Reportagen die biblische Botschaft und den christlichen Glauben ...

cards Karten cartes

cards Karten cartes

Die führende Zeitschrift für Zahlungsverkehr und Payments – international und branchenübergreifend, erscheint seit 1990 monatlich (viermal als Fachmagazin, achtmal als ...

crescendo

crescendo

Die Zeitschrift für Blas- und Spielleutemusik in NRW - Informationen aus dem Volksmusikerbund NRW - Berichte aus 23 Kreisverbänden mit über 1000 Blasorchestern, Spielmanns- und Fanfarenzügen - ...

DGIP-intern

DGIP-intern

Mitteilungen der Deutschen Gesellschaft für Individualpsychologie e.V. (DGIP) für ihre Mitglieder Die Mitglieder der DGIP erhalten viermal jährlich das Mitteilungsblatt „DGIP-intern“ ...

rfe-Elektrohändler

rfe-Elektrohändler

rfe-Elektrohändler ist die Fachzeitschrift für die CE- und Hausgeräte-Branche. Wichtige Themen sind: Aktuelle Entwicklungen in beiden Branchen, Waren- und Verkaufskunde, Reportagen über ...

VideoMarkt

VideoMarkt

VideoMarkt – besser unterhalten. VideoMarkt deckt die gesamte Videobranche ab: Videoverkauf, Videoverleih und digitale Distribution. Das komplette Serviceangebot von VideoMarkt unterstützt die ...