TY  - CHAP
U1  - Konferenzveröffentlichung
A1  - Rentrop, Christopher
A1  - Zimmermann, Stephan
A1  - Huber, Melanie
T1  - Schatten-IT – ein unterschätztes Risiko?
T2  - D-A-CH Security 2015 : Bestandsaufnahme - Konzepte - Anwendungen - Perspektiven, St. Augustin bei Bonn, 08.-09. September 2015
N2  - Der Begriff Schatten-IT beschreibt Systeme, die außerhalb des Verantwortungsbereiches der IT durch die Fachabteilung eigenständig entwickelt und betrieben werden. Obwohl dieses Phänomen weit verbreitet ist, blieb diese Schatten-IT in Wissenschaft und in Praxis lange unbeachtet. Seit einiger Zeit ist eine verstärkte Auseinandersetzung mit dem Phänomen erkennbar. Jedoch gibt es bisher nur wenige empirisch gestützte Erkenntnisse über die Schatten-IT. Diese Lücke wird in dem vorliegenden Beitrag angegangen. Auf Basis von vier Fallstudien werden die Verbreitung, Verwendung und die Qualität der Schatten-IT ermittelt. Dabei zeigt sich, dass die Schatten-IT mit durchaus erheblichen Risiken verbunden sein kann. Demgegenüber bleibt die Qualität jedoch merklich zurück. Erkennbar ist dabei auch, dass die Schatten-IT nicht im Blickfeld der Kontrollsysteme der Unternehmen erscheint. Durch Maßnahmen wie die Steigerung der Awareness der Schatten-IT im Unternehmen sowie eine Entwicklung der Schatten-IT hin zu einer gesteuerten Fachbereichs-IT lassen sich die Risiken wirksam reduzieren. Zudem sind die Kontrollsysteme der Unternehmen so anzupassen, dass auch die Schatten-IT in diesen sichtbar wird.
Y1  - 2015
SN  - 978-3-00-049965-4
SB  - 978-3-00-049965-4
SP  - 291
EP  - 300
PB  - Syssex
CY  - Frechen
ER  -