Die Informationstechnologie hat sich über ihre ursprüngliche Rolle als Steuerungs- und Regelungstechnik weit hinaus entwickelt und ist heute und in Zukunft für Unternehmen sowie Organisationen, Privatpersonen und Staaten ein wesentlicher Teil jedes Prozesses der Wertschöpfungskette und des täglichen Lebens. Diesem rasanten Wandel zu einer von Informationstechnologie beherrschten Wirtschaft und vernetzten Gesellschaft kann sich kaum ein Unternehmen entziehen, ohne nicht zugleich die vielseitigen und umfangreichen Chancen ungenutzt zu lassen. Durch die verstärkte Abhängigkeit und dem Nutzen von Informationstechnologien entstehen zeitgleich zahlreiche, bisher unbekannte Risiken. Diese komplexen und themenübergreifenden Bedrohungen werden zum Teil nicht adäquat im Risikomanagement berücksichtigt. Mehrere aktuelle Fälle, die während der Entstehungszeit dieser Arbeit in Deutschland an die Öffentlichkeit gelangt sind, belegen, dass es sich bei diesen Risiken nicht um theoretische Überlegungen handelt, sondern um eine brisante Thematik.
Die Rolle des Risikomanagements ist es Risiken zu erkennen, zu bewerten, kontrollierbar zu machen und wenn nötig zu transferieren. Der Assekuranz steht diese Aufgabe der Übernahme von Risiken zu, um diese durch das Bilden von Kollektiven beherrschbar und monetär bewertbar zu machen. Inwiefern die Risikoträger dieser Rolle bereits gerecht werden oder es noch an Innovationen und Weiterentwicklungen bedarf, wird in dieser Arbeit ebenfalls untersucht.
Vordergründig liegt die Verantwortung des Risikomanagements jedoch beim Risikoeigentümer und damit liegt auch das Hauptaugenmerk dieser Arbeit dort.
Die folgende Arbeit untersucht dabei die Frage, welche Risiken durch Informationstechnologien entstehen können und wie diese im Risikomanagement Berücksichtigung finden müssen um beherrschbar zu bleiben. Ebenfalls werden Transferlösungen der Assekuranz beurteilt und als Ergebnis Handlungsempfehlung für das Risikomanagement von Cyber-Risiken gegeben.
Inhaltsverzeichnis (Table of Contents)
- 1 Einleitung
- 1.1 Forschungsfrage
- 1.2 Gang der Untersuchung
- 1.3 Methodisches Vorgehen
- 2 Risiko, Risikomanagement und Versicherbarkeit
- 2.1 Risikobegriff
- 2.2 Grundlagen des Risikomanagements
- 2.3 Anforderungen an das Risikomanagement
- 2.4 Versicherungstechnisches Risiko
- 2.5 Versicherbarkeit
- 3 Cyber-Risiken
- 3.1 Definition und Abgrenzung
- 3.2 Rechtliche Umwelt
- 3.3 Risikoebenen von Cyber-Risiken
- 3.4 Schutzziele der Sicherheit und Dimensionen von Cyber-Risiken
- 3.5 Schadenpotenzial und -beispiele durch Cyber-Angriffe
- 3.6 Kritische Infrastrukturen KRITIS
- 3.7 Cyber-Subprime-Krisen
- 4 Versicherung von Cyber-Risiken
- 4.1 Traditionelle Versicherungssparten
- 4.2 Herkömmliche EDV-Versicherungen
- 4.3 Spezielle Cyber-Versicherungen
- 5 Analyse der Informationsquellen
- 5.1 Publikationen
- 5.2 Experteninterviews
- 6 Risikomanagement von Cyber-Risiken
- 6.1 Risikoidentifikation
- 6.2 Risikobewertung
- 6.3 Risikobewältigung
- 7 Zusammenfassung der Ergebnisse
Zielsetzung und Themenschwerpunkte (Objectives and Key Themes)
Die Masterarbeit befasst sich mit dem Risikomanagement von Cyber-Risiken und untersucht, wie Unternehmen sich gegen diese Bedrohungen schützen können. Die Arbeit analysiert die verschiedenen Facetten von Cyber-Risiken, einschließlich ihrer Definition, rechtlicher Rahmenbedingungen, Risikoebenen, Schutzziele und Schadenspotenzials. Darüber hinaus werden traditionelle und spezielle Cyber-Versicherungen sowie verschiedene Ansätze zur Risikoidentifikation, -bewertung und -bewältigung untersucht.
- Definition und Abgrenzung von Cyber-Risiken
- Rechtliche Rahmenbedingungen und Risikoebenen von Cyber-Risiken
- Schutzziele der Sicherheit und Dimensionen von Cyber-Risiken
- Traditionelle und spezielle Cyber-Versicherungen
- Ansätze zur Risikoidentifikation, -bewertung und -bewältigung
Zusammenfassung der Kapitel (Chapter Summaries)
Die Einleitung stellt die Forschungsfrage, den Gang der Untersuchung und das methodische Vorgehen vor. Kapitel 2 beleuchtet den Risikobegriff, die Grundlagen des Risikomanagements sowie die Anforderungen an ein effektives Risikomanagement. Des Weiteren werden die Versicherungstechnik und die Versicherbarkeit von Risiken erläutert. Kapitel 3 beschäftigt sich mit der Definition und Abgrenzung von Cyber-Risiken sowie deren rechtlicher Umwelt, Risikoebenen, Schutzzielen und dem Schadenpotenzial. Das Kapitel beleuchtet auch die Bedeutung von kritischen Infrastrukturen (KRITIS) und die Auswirkungen von Cyber-Subprime-Krisen. In Kapitel 4 werden traditionelle und spezielle Cyber-Versicherungen analysiert. Kapitel 5 beschreibt die Informationsquellen, die für die Masterarbeit verwendet wurden, einschließlich Publikationen und Experteninterviews. Kapitel 6 behandelt die Risikoidentifikation, -bewertung und -bewältigung von Cyber-Risiken.
Schlüsselwörter (Keywords)
Cyber-Risiken, Risikomanagement, Versicherung, Cyber-Versicherung, KRITIS, Cyber-Subprime-Krisen, Risikoidentifikation, Risikobewertung, Risikobewältigung, Informationssicherheit
- Quote paper
- Lennart Schröder (Author), 2015, Risikomanagement von Cyber-Risiken, Munich, GRIN Verlag, https://www.grin.com/document/308874