Die Informationstechnologie hat sich über ihre ursprüngliche Rolle als Steuerungs- und Regelungstechnik weit hinaus entwickelt und ist heute und in Zukunft für Unternehmen sowie Organisationen, Privatpersonen und Staaten ein wesentlicher Teil jedes Prozesses der Wertschöpfungskette und des täglichen Lebens. Diesem rasanten Wandel zu einer von Informationstechnologie beherrschten Wirtschaft und vernetzten Gesellschaft kann sich kaum ein Unternehmen entziehen, ohne nicht zugleich die vielseitigen und umfangreichen Chancen ungenutzt zu lassen. Durch die verstärkte Abhängigkeit und dem Nutzen von Informationstechnologien entstehen zeitgleich zahlreiche, bisher unbekannte Risiken. Diese komplexen und themenübergreifenden Bedrohungen werden zum Teil nicht adäquat im Risikomanagement berücksichtigt. Mehrere aktuelle Fälle, die während der Entstehungszeit dieser Arbeit in Deutschland an die Öffentlichkeit gelangt sind, belegen, dass es sich bei diesen Risiken nicht um theoretische Überlegungen handelt, sondern um eine brisante Thematik.
Die Rolle des Risikomanagements ist es Risiken zu erkennen, zu bewerten, kontrollierbar zu machen und wenn nötig zu transferieren. Der Assekuranz steht diese Aufgabe der Übernahme von Risiken zu, um diese durch das Bilden von Kollektiven beherrschbar und monetär bewertbar zu machen. Inwiefern die Risikoträger dieser Rolle bereits gerecht werden oder es noch an Innovationen und Weiterentwicklungen bedarf, wird in dieser Arbeit ebenfalls untersucht.
Vordergründig liegt die Verantwortung des Risikomanagements jedoch beim Risikoeigentümer und damit liegt auch das Hauptaugenmerk dieser Arbeit dort.
Die folgende Arbeit untersucht dabei die Frage, welche Risiken durch Informationstechnologien entstehen können und wie diese im Risikomanagement Berücksichtigung finden müssen um beherrschbar zu bleiben. Ebenfalls werden Transferlösungen der Assekuranz beurteilt und als Ergebnis Handlungsempfehlung für das Risikomanagement von Cyber-Risiken gegeben.
Inhaltsverzeichnis
- 1 Einleitung
- 1.1 Forschungsfrage
- 1.2 Gang der Untersuchung
- 1.3 Methodisches Vorgehen
- 2 Risiko, Risikomanagement und Versicherbarkeit
- 2.1 Risikobegriff
- 2.2 Grundlagen des Risikomanagements
- 2.3 Anforderungen an das Risikomanagement
- 2.4 Versicherungstechnisches Risiko
- 2.5 Versicherbarkeit
- 3 Cyber-Risiken
- 3.1 Definition und Abgrenzung
- 3.2 Rechtliche Umwelt
- 3.3 Risikoebenen von Cyber-Risiken
- 3.4 Schutzziele der Sicherheit und Dimensionen von Cyber-Risiken
- 3.5 Schadenpotenzial und -beispiele durch Cyber-Angriffe
- 3.6 Kritische Infrastrukturen KRITIS
- 3.7 Cyber-Subprime-Krisen
- 4 Versicherung von Cyber-Risiken
- 4.1 Traditionelle Versicherungssparten
- 4.2 Herkömmliche EDV-Versicherungen
- 4.3 Spezielle Cyber-Versicherungen
- 5 Analyse der Informationsquellen
- 5.1 Publikationen
- 5.2 Experteninterviews
- 6 Risikomanagement von Cyber-Risiken
- 6.1 Risikoidentifikation
- 6.2 Risikobewertung
- 6.3 Risikobewältigung
- 7 Zusammenfassung der Ergebnisse
Zielsetzung und Themenschwerpunkte
Die Masterarbeit befasst sich mit dem Risikomanagement von Cyber-Risiken. Sie analysiert die verschiedenen Aspekte von Cyber-Risiken, betrachtet die Versicherbarkeit dieser Risiken und untersucht das Risikomanagement im Kontext von Cyber-Risiken. Die Arbeit verfolgt das Ziel, ein tieferes Verständnis für die Herausforderungen im Umgang mit Cyber-Risiken zu entwickeln und Handlungsempfehlungen für ein effektives Risikomanagement zu liefern.
- Definition und Abgrenzung von Cyber-Risiken
- Rechtliche Rahmenbedingungen und Herausforderungen
- Analyse von Schadenspotenzialen und -beispielen
- Versicherbarkeit von Cyber-Risiken
- Entwicklung eines umfassenden Risikomanagement-Ansatzes
Zusammenfassung der Kapitel
Die Arbeit beginnt mit einer Einleitung, die die Forschungsfrage, den Gang der Untersuchung und das methodische Vorgehen erläutert. Im zweiten Kapitel werden die Grundlagen von Risiko, Risikomanagement und Versicherbarkeit behandelt. Das dritte Kapitel widmet sich den Cyber-Risiken, ihrer Definition, Abgrenzung und den verschiedenen Risikoebenen. Es werden zudem die Schutzziele der Sicherheit, Dimensionen von Cyber-Risiken sowie das Schadenpotenzial und -beispiele durch Cyber-Angriffe erläutert. Das vierte Kapitel beleuchtet die Versicherung von Cyber-Risiken, sowohl traditionelle Versicherungssparten als auch spezielle Cyber-Versicherungen. Im fünften Kapitel wird die Analyse der Informationsquellen, wie Publikationen und Experteninterviews, vorgestellt. Das sechste Kapitel befasst sich mit dem Risikomanagement von Cyber-Risiken und geht auf die Risikoidentifikation, Risikobewertung und Risikobewältigung ein. Die Arbeit schließt mit einer Zusammenfassung der Ergebnisse.
Schlüsselwörter
Cyber-Risiken, Risikomanagement, Versicherbarkeit, Informationssicherheit, Datenschutz, IT-Sicherheit, Cyber-Versicherung, KRITIS, Cyber-Subprime-Krisen, Risikoidentifikation, Risikobewertung, Risikobewältigung.
- Quote paper
- Lennart Schröder (Author), 2015, Risikomanagement von Cyber-Risiken, Munich, GRIN Verlag, https://www.grin.com/document/308874
-
Upload your own papers! Earn money and win an iPhone X. -
Upload your own papers! Earn money and win an iPhone X. -
Upload your own papers! Earn money and win an iPhone X. -
Upload your own papers! Earn money and win an iPhone X. -
Upload your own papers! Earn money and win an iPhone X. -
Upload your own papers! Earn money and win an iPhone X. -
Upload your own papers! Earn money and win an iPhone X. -
Upload your own papers! Earn money and win an iPhone X. -
Upload your own papers! Earn money and win an iPhone X. -
Upload your own papers! Earn money and win an iPhone X. -
Upload your own papers! Earn money and win an iPhone X. -
Upload your own papers! Earn money and win an iPhone X. -
Upload your own papers! Earn money and win an iPhone X. -
Upload your own papers! Earn money and win an iPhone X. -
Upload your own papers! Earn money and win an iPhone X. -
Upload your own papers! Earn money and win an iPhone X.