1. Ansoff, H. I. (1975). Managing strategic surprise by response to weak signals. California Management Review, 18, 21–33.

2. Berger, T. B. (2015). Risikokultur: Das informelle Fundament des Risikomanagements. In W. Gleißner & F. Romeike (Hrsg.), Praxishandbuch Risikomanagement. Konzepte, Methoden, Umsetzung (S. 643–654). Berlin: Erich Schmidt.

3. Bertram, R., & Endres, M. (2013). Security-Aspekte in shared services. In F. Keuper & C. Oecking (Hrsg.), Corporate shared services (S. 242–265). Wiesbaden: Wiley.

4. Braun, H. (1984). Risikomanagement. Eine spezifische Controllingaufgabe. Darmstadt: Toeche-Mittler.

5. Bundesamt für Sicherheit in der Informationstechnik (BSI). (2018). Die Lage der IT-Sicherheit in Deutschland 2018. www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/Lageberichte/Lagebericht2018.pdf?__blob=publicationFile&v=6 . Zugegriffen am 26.02.2020.