Finale Beiträge

Die Beiträge des Workshops sind in zwei Sessions gegliedert. Die erste Session Integratives GRC fokusiert auf die Bedeutung von GRC im Informationsmanagement sowie dessen Integration in ein unternehmensweites GRC-Konzept. Die zweite Session Organisatorische Einbettung und Anwendung enthält Beiträge, die die organisatorische Verankerung bzw. Informationsversorgung von GRC-Konzepten untersuchen sowie deren Anwendung skizzieren.

Integratives GRC:

• Schwering, B.; Pellengahr, A.: Die Relevanz von IT-Compliance Prüfungsstandards bei IT-Auslagerungen im deutschen Bankensektor
• Wolf, P.; Goeken, M.: Integration von IT- und unternehmensweitem Risikomanagement auf Konzeptebene
• Racz, N.; Weippl, E., Seufert, A.: Questioning the need for separate IT risk management frameworks

Organisatorische Einbettung und Anwendung:

• Walser, K.: Unternehmensarchitektur als Mittler zwischen IT-Governance und IT-Management in der Verwaltung
• Pauli, M.; Schermann, M.; Krcmar, H.: The Risk-Aware Enterprise Architecture: Towards a Transparent Inventory of IT Risk Management Artifacts
• Knittl, S.; Hommel, W.: Umgang mit Risiken für IT-Dienste im Hochschulumfeld am Beispiel des Münchner Wissenschaftsnetzes