Der praxisbezogene Leitfaden für das IT-Risiko-Management im Unternehmen ist branchenneutral und angepasst an die aktuelle Situation der Standardisierung, der IT Governance und der aktuellen Rahmenwerke (z. B. CobiT). Systematisch werden die Risiken rund um die Informationen, IT-Systeme und IT-Dienstleistungen behandelt. Der Leser erhält alles, was zur Analyse und Bewältigung dieser Risiken methodisch erforderlich ist, um es in der Praxis sicher umsetzen zu können. Ein beispielhafter Risiko-Management-Prozess zeigt auf, wie die IT-Risiken zusammen mit anderen wichtigen Risiken in die Management-Prozesse des Unternehmens einbezogen werden. Auf diese Weise wird den Anforderungen der "Corporate Governance" zum Wohle des Unternehmens umfassend Rechnung getragen. "Ihr Buch gefällt mir ausserordentlich gut. Es gelingt, eine breite und abstrakte Materie konzistent darzustellen und fachlich überzeugend zu präsentieren. Auch die Integration verschiedener Frameworkansätze in eine eigene Gedankenlinie ist meines Erachtens sehr gut gelungen."
Jürg Brun, Ernst & Young Ltd., Bern
"Das Buch ist qualitativ mit sehr gut zu bewerten, das Preis-, Leistungsverhältnis stimmt. Des weiteren wurde die Materie studenten- und anwendergerecht sowie fachlich korrekt aufbereitet."
Horst Lazarek, TU Dresden
"Ein wertvoller Leitfaden. Neuere Managementstandards und - rahmenwerke deklarieren vor allem die Effektivität bei der Definition und Umsetzung von Massnahmen sowie eine prozessorientierte kontinuierliche Verbesserung der angestrebten Managementziele. Das vorliegende Buch zum IT-Risikomanagement trägt diesen Forderungen aus integraler Sicht in vorzüglicher Weise Rechnung und orientiert sich dabei an der aktuellen Standardisierung. Auch in seiner dritten, u.a. um Themen der Kosten/Nutzen-Analyse und dem Kontinuitätsmanagement ergänzten Auflage schätzen wir das Buch sehr sowohl bei der praktischen Umsetzung von IT-Risikomanagement im Unternehmen wie auch als Lehrbuch in unseren Lehrveranstaltungen."
Prof. Dr. B. Hämmerli , Präsident der Schweizerischen Informatikgesellschaft
Jürg Brun, Ernst & Young Ltd., Bern
"Das Buch ist qualitativ mit sehr gut zu bewerten, das Preis-, Leistungsverhältnis stimmt. Des weiteren wurde die Materie studenten- und anwendergerecht sowie fachlich korrekt aufbereitet."
Horst Lazarek, TU Dresden
"Ein wertvoller Leitfaden. Neuere Managementstandards und - rahmenwerke deklarieren vor allem die Effektivität bei der Definition und Umsetzung von Massnahmen sowie eine prozessorientierte kontinuierliche Verbesserung der angestrebten Managementziele. Das vorliegende Buch zum IT-Risikomanagement trägt diesen Forderungen aus integraler Sicht in vorzüglicher Weise Rechnung und orientiert sich dabei an der aktuellen Standardisierung. Auch in seiner dritten, u.a. um Themen der Kosten/Nutzen-Analyse und dem Kontinuitätsmanagement ergänzten Auflage schätzen wir das Buch sehr sowohl bei der praktischen Umsetzung von IT-Risikomanagement im Unternehmen wie auch als Lehrbuch in unseren Lehrveranstaltungen."
Prof. Dr. B. Hämmerli , Präsident der Schweizerischen Informatikgesellschaft
Aus den Rezensionen zur 4. Auflage:
"... Das Buch kann jedem IT-Leiter, IT-Sicherheitsbeauftragten, Chief Information Officer, Projekt- oder Risikomanager empfohlen werden, der sich praxisbezogen mit den Methoden des IT-Risiko-Managements sowie der Integration in das unternehmensweite Risikomanagement beschäftigen möchte."(in: risknet.de, 4.Juli 2013)
"Das Buch kann jedem IT-Leiter, IT-Sicherheitsbeauftragten, Chief Information Officer, Projekt- oder Risikomanager empfohlen werden, der sich praxisbezogen mit den Methoden des IT-Risiko-Managements sowie der Intergration in das unternehmensweite Risikomanagement beschäftigen möchte."
www.risknet.de, 09.09.2005 und RISKNEWS Oktober/November 2005
"... Das Buch kann jedem IT-Leiter, IT-Sicherheitsbeauftragten, Chief Information Officer, Projekt- oder Risikomanager empfohlen werden, der sich praxisbezogen mit den Methoden des IT-Risiko-Managements sowie der Integration in das unternehmensweite Risikomanagement beschäftigen möchte."(in: risknet.de, 4.Juli 2013)
"Das Buch kann jedem IT-Leiter, IT-Sicherheitsbeauftragten, Chief Information Officer, Projekt- oder Risikomanager empfohlen werden, der sich praxisbezogen mit den Methoden des IT-Risiko-Managements sowie der Intergration in das unternehmensweite Risikomanagement beschäftigen möchte."
www.risknet.de, 09.09.2005 und RISKNEWS Oktober/November 2005