Bücher von Matthias Knoll

* Umfassende, systematische Darstellung, Kombination aus Theorie und Praxis* viele Praxisbespiele mit konkreten Umsetzungshinweisen* Interviews mit CIOs* Checklisten und Übungsfragen mit LösungenIT wird immer öfter zum Enabler für neue Geschäftsmodelle. Diese Entwicklung eröffnet einerseits eine Vielzahl neuer Chancen, bringt andererseits aber auch neuartige Risiken mit sich, da die Abhängigkeit von der IT steigt und die Komplexität zunimmt. Damit Chancen optimal genutzt werden können, ist ein integriertes IT-Risikomanagement notwendig. Es führt alle Fachdisziplinen, die bereits Risiken im IT-Kontext betrachten und behandeln, für eine bestmögliche Risikobeherrschung mit der IT zusammen.Das Buch beschreibt praxisorientiert und systematisch die Grundlagen sowie Organisationsstrukturen und Elemente des IT-Risikomanagementprozesses. Dabei werden gängige Methoden und Dokumente sowie der Einsatz von Werkzeugen anhand von zahlreichen Beispielen aus der Praxis erläutert. Ein Schwerpunkt liegt auf der schrittweisen Einführung und konsequenten Umsetzung des IT-Risikomanagements in IT-Projekten und im Betrieb in allen Organisationen, gleich welcher Größenordnung.Darüber hinaus gibt der Autor Antworten auf aktuelle Fragen zum Umgang mit Risiken aus Virtualisierung, Cloud Computing oder dem Einsatz von Geräten für das Internet der Dinge. Handlungsempfehlungen, Praxishinweise, Checklisten und Vorlagen geben Anregungen, wie IT-Risikomanagement operativ umgesetzt werden kann. Der Anhang des Buches enthält u.a. eine Übersicht über Normen, Standards und weitere Vorgaben für das IT-Risikomanagement sowie ein Glossar.Die 2. Auflage wurde komplett überarbeitet und um Themen wie DevOps/DevSec, Schatten-IT, Industrie 4.0 und datenbasierte Geschäftsmodelle erweitert.

IT-Governance, das vorausschauende, strukturierte strategische Planen und Steuern der IT, IT-Risikomanagement, das Beherrschen auch neuartiger IT-Risiken und IT-Compliance, das Beachten und Umsetzen relevanter Vorgaben gewinnen insbesondere im Zeitalter der digitalen Transformation zunehmend an Bedeutung. Ziel des Buches in der Reihe Edition HMD ist daher eine umfassende Beschäftigung mit den drei Disziplinen.Der Grundlagenteil des Herausgeberwerkes definiert die wichtigsten Begriffe und stellt den Zusammenhang zwischen den drei Eckpunkten des IT-GRC-Dreiecks vor. Denn obwohl Governance, Risk und Compliance getrennt betrachtet werden können, besteht zwischen ihnen eine charakteristische Verbindung. Erst im gut orchestrierten Zusammenspiel entfalten sie ihre volle Wirkung mit Blick auf die Steigerung des IT-Wertbeitrags für das Gesamtunternehmen.In den Beiträgen im zweiten Teil werden spezielle Fragestellungen im Kontext der jeweiligen Disziplinen, aber auch übergreifend diskutiert. Soweit möglich orientieren sich die Beiträge dazu an Anwendungsfällen. Die Diskussion anhand praxisorientierter Fragestellungen zeigt in besonderer Weise die Notwendigkeit für IT-GRC-Management in einem Zeitalter, in dem die IT nicht nur unterstützt, sondern Teil des Produktes oder sogar das Produkt selbst ist.Der InhaltIT-GRC-Management  und DigitalisierungGovernance und Compliance im DetailBusiness-IT-Alignment Business-IT-IntegrationRahmenwerke und VorgabenIT-RisikodifferenzierungRisiken der Industrie 4.0Schatten-ITDigitalisierung in KMUDatenschutzanforderungenDie ZielgruppenGeschäftsführungen und UnternehmensleitungenIT-Manager, IT-Führungskräfte, CIO, CISO und CIROEnterprise Architects,WirtschaftsinformatikerLehrende an Universitäten, an Hochschulen und in UnternehmenWissenschaftler und StudierendeDie HerausgeberProf. Dr. Matthias Knoll, CISA, ist Professor für Betriebswirtschaftslehre, insbesondere Betriebliche Informationsverarbeitung am Fachbereich Wirtschaft der Hochschule Darmstadt. Er ist Herausgeber der Zeitschrift HMD - Praxis der Wirtschaftsinformatik. Prof. Dr. Susanne Strahringer hat die Professur für Wirtschaftsinformatik, insb. Informationssysteme in Industrie und Handel an der Technischen Universität Dresden inne. Sie ist Herausgeberin der Zeitschrift HMD - Praxis der Wirtschaftsinformatik.