Die Abhngigkeit der Unternehmen von den Diensten der Informationstechnologie (IT) wird oft erst erkannt, wenn ein automatisierter Geschftsprozess nicht mehr funktioniert oder nicht mehr zur Verfgung steht. Dieses IT-Risiko gilt es also abzufangen. Da allerdings keine zwei Unternehmen gleich sind, knnen auch keine zwei IT- Risikomanagementsysteme gleich sein. Genauso wenig ist das IT- Risikomanagement eine geheimnisvolle oder gar magische Wissenschaft, sondern es gilt vielmehr als Kunst die IT- Sicherheit rechnerisch und betriebswirtschaftlich darzustellen und greifbar zu machen. Ziel dieses...