HMD Praxis der Wirtschaftsinformatik

ISSN 1436-3011

09.02.2010


Home
Suche
HMD aktuell
Aktuelle Ausgabe
40 Jahre HMD
Vorschau
Buchbesprechungen
HMD-Glossar
Veranstaltungskalender
HMD beziehen
HMD Probeabo
HMD Abo
HMD Einzelheft
Bezugsbedingungen
HMD archiv
HMD Info
Mehr über HMD
Herausgebergremium
Gastherausgeber
Mediadaten
Redaktion /' Verlag
Impressum
Autoren/ Gutachter
Autorenrichtlinien
Autorenfragebogen
Gutachter für die HMD
Beurteilungsbogen

IT-Sicherheit
[Zurück zum Inhaltsverzeichnis -
- Feedback an den Herausgeber]

Information Risk Scorecard macht Unsicherheitskosten transparent

Dirk C. Loomans

Zusammenfassung

Sicherheit hat es bei der Berechnung eines Return on Invest (ROI) besonders schwer. Sicherheitsmaßnahmen steigern den Umsatz oder Gewinn eines Unternehmens nicht, sondern sollen das Risiko von Vorfällen verringern, die sich negativ auf Umsatz und Gewinn auswirken könnten. Fehlende Sicherheit führt zu einer Verringerung der Produktivität und kann als Unsicherheitskosten betriebswirtschaftlich erfasst werden. Das Ziel eines erfolgreichen Sicherheitsmanagements ist eine planbare Reduktion der Unsicherheitskosten. Diese Reduktion führt dann zu einem betriebswirtschaftlich positiven Ergebnis, wenn die dafür aufgewendeten Mittel deutlich geringer sind als die eingesparten Unsicherheitskosten selbst. Die Information Risk Scorecard, verbunden mit einem zweiphasigen Monitoring-Prozess (FIRM), der als Ergebnis einen Bericht für die Unternehmensleitung enthält, ist ein probates Mittel zur Aufdeckung und Steuerung dieser Kostenart.

Inhaltsübersicht

  1. Rechnet sich die Informationssicherheit?
  2. Sicherheitsmanagement und -bewusstsein
  3. Die Grundlagen schaffen
    1. Informationsressourcen
    2. Die strukturierte Erfassung von Vorfällen
  4. Die Information Risk Scorecard
    1. Aufbau
    2. Auswertung
  5. Der Monitoring-Prozess
  6. Erfahrungen
  7. Literatur

HMD, Heft 236, April 2004

hosted by dpunkt.verlag