IT-Sicherheit

Zusammenfassung

Sicherheit hat es bei der Berechnung eines Return on Invest (ROI) besonders schwer. Sicherheitsmaßnahmen steigern den Umsatz oder Gewinn eines Unternehmens nicht, sondern sollen das Risiko von Vorfällen verringern, die sich negativ auf Umsatz und Gewinn auswirken könnten. Fehlende Sicherheit führt zu einer Verringerung der Produktivität und kann als Unsicherheitskosten betriebswirtschaftlich erfasst werden. Das Ziel eines erfolgreichen Sicherheitsmanagements ist eine planbare Reduktion der Unsicherheitskosten. Diese Reduktion führt dann zu einem betriebswirtschaftlich positiven Ergebnis, wenn die dafür aufgewendeten Mittel deutlich geringer sind als die eingesparten Unsicherheitskosten selbst. Die Information Risk Scorecard, verbunden mit einem zweiphasigen Monitoring-Prozess (FIRM), der als Ergebnis einen Bericht für die Unternehmensleitung enthält, ist ein probates Mittel zur Aufdeckung und Steuerung dieser Kostenart.

Inhaltsübersicht

1. Rechnet sich die Informationssicherheit?
2. Sicherheitsmanagement und -bewusstsein
3. Die Grundlagen schaffen
   1. Informationsressourcen
   2. Die strukturierte Erfassung von Vorfällen
4. Die Information Risk Scorecard
   1. Aufbau
   2. Auswertung
5. Der Monitoring-Prozess
6. Erfahrungen
7. Literatur