Titelangaben
Guggenmos, Florian:
Management of Security and Systemic Risk in IT Projects.
Bayreuth
,
2022
. - iv, 55 S.
(
Dissertation,
2021
, Universität Bayreuth, Rechts- und Wirtschaftswissenschaftliche Fakultät)
DOI: https://doi.org/10.15495/EPub_UBT_00006023
Abstract
The steady advance of digitization is presenting organizations with significant challenges. Not only does it offer opportunities in the form of new business models and optimized business processes, but it also reveals new risks and points of attack, mainly through the increased use and storage of personal data. Organizations must, therefore, always ensure an adequate level of IT security and data security. Overall, this leads to a sharp increase in IT projects, which organizations have to manage individually and across the board as part of an IT project portfolio. However, since IT projects are generally not independent of each other, organizations must also manage these dependencies. These interdependencies mean that in such IT project portfolios, systemic risks must also be considered in addition to project-specific risks. Research and practice already know a few such systemic risk measures. However, not all of them are equally suitable for every organization. Therefore, the organizations must select suitable systemic risk measures based on the available data and the preferred target dimension.
This doctoral thesis aims to sensitize organizations to the interdependence of digitization and IT security and the resulting implications for managing systemic risks in IT project portfolios and to identify possible solutions. I mainly based this thesis on five research articles, which provide deeper insights into individual aspects of the topics covered in this thesis.
Abstract in weiterer Sprache
Die stetig fortschreitende Digitalisierung stellt Unternehmen vor große Herausforderungen. Sie bietet nicht nur Chancen in Form von neuen Geschäftsmodellen und optimierten Geschäftsprozessen, sondern offenbart auch neue Risiken und Angriffspunkte, vor allem durch die vermehrte Nutzung und Speicherung von personenbezogenen Daten. Unternehmen müssen daher stets ein angemessenes Niveau an IT-Sicherheit und Datenschutz gewährleisten. Insgesamt führt dies zu einer starken Zunahme von IT-Projekten, die Unternehmen einzeln und übergreifend im Rahmen eines IT-Projektportfolios managen müssen. Da IT-Projekte jedoch in der Regel nicht unabhängig voneinander sind, müssen Organisationen auch diese Abhängigkeiten managen. Diese Abhängigkeiten führen dazu, dass in solchen IT-Projektportfolios neben den projektspezifischen Risiken auch systemische Risiken berücksichtigt werden müssen. Forschung und Praxis kennen bereits einige solcher systemischen Risikomaße. Nicht alle sind jedoch für jede Organisation gleichermaßen geeignet. Daher müssen die Organisationen auf der Grundlage der verfügbaren Daten und der bevorzugten Zieldimension geeignete systemische Risikomaße auswählen.
Ziel dieser Dissertation ist es, Organisationen für die Interdependenz von Digitalisierung und IT-Sicherheit und die daraus resultierenden Implikationen für das Management systemischer Risiken in IT-Projektportfolios zu sensibilisieren und Lösungsmöglichkeiten aufzuzeigen. Als Grundlage für diese Arbeit dienten mir im Wesentlichen fünf Forschungsartikel, die tiefere Einblicke in einzelne Aspekte der in dieser Arbeit behandelten Themen geben.