Verfahren zur IT-Risikobewertung
Herausforderungen und Perspektiven der IT-Risikoanalyse - Vom Maximal-Prinzip zur Analyse mit Fuzzy-Expertensystemen
Fuzzy-Expertensystemen zur Beurteilung von IT-Risiken
Von Dr. Sebastian Hain, Jan Hellich, Alexander Kaiser, Christian Franzen und Prof. Dr. Heinrich Rommelfanger
(22.01.13) - Das Risikobewusstsein für IT-Risiken ist auf den Vorstandsetagen von Unternehmen etabliert. Zunächst werden in der Arbeit gängige Verfahren zur IT-Risikobewertung aus der Praxis analysiert. Obwohl alle untersuchten Methoden zur Bewertung und Aggregation von Eintrittswahrscheinlichkeiten geeignet sind, zeigen sie spezifische Schwachstellen auf. Als mögliche Zukunftsalternative werden Fuzzy-Expertensystemen zur Beurteilung von IT-Risiken vorgestellt. Der innovative Ansatz hilft Unternehmen, ihre Risiken auch dann fundiert bewerten und aggregieren zu können, wenn nicht ausreichend Daten zur Verfügung stehen oder unscharfe (menschliche) Bewertungen mit verarbeitet werden sollen.
Durch den Einsatz von Expertenwissen und linguistischen Variablen können sowohl quantitative als auch qualitative Informationen fundiert verarbeitet werden. Bereits verfügbare Software im Bereich Fuzzy-Expertensysteme kann individuell angepasst werden und vereinfacht die Anwendung für Benutzer erheblich.
Dieser Beitrag aus der Zeitschrift für Interne Revision (ZIR) (Ausgabe 6, 2012, Seite 272 bis 278) wurde von der Redaktion von Compliance-Magazin.de gekürzt.
In voller Länge können Sie ihn und weitere hier nicht veröffentliche Artikel im ZIR lesen.
Zeitschrift Interne Revision - Fachzeitschrift für Wissenschaft und Praxis
Hier geht's zur Kurzbeschreibung der Zeitschrift
Hier geht's zum Probe-Abo
Hier geht's zum Normal-Abo
Hier geht's zum pdf-Bestellformular (Normal-Abo) [21 KB]
Hier geht's zum pdf-Bestellformular (Probe-Abo) [20 KB]
Hier geht's zum Word-Bestellformular (Normal-Abo) [45 KB]
Hier geht's zum Word-Bestellformular (Probe-Abo) [40 KB]
Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>