Deutsch
Kronschnabl, Stefan (2007) Kennzahlenmodell für das Management der IT-Sicherheit. BIT - Banking and Information Technology.
Full text not available from this repository.
Abstract
Der Artikel fundiert auf Ergebnissen unterschiedlicher am Lehrstuhl Wirtschaftsinformatik II der Universität Regensburg und dem Institut für Bankinnovationen durchgeführter Forschungsarbeiten zum Thema Management der IT-Sicherheit.
Eine Umfeldanalyse identifiziert aufgrund der wachsenden Bedeutung der IT bei zunehmenden Bedrohungen für die IT und verstärkten Compliance Anforderungen das Management der IT Sicherheit als unternehmerische Notwendigkeit. Aus diesem Grund wird ein Überblick über den Managementprozess der IT-Sicherheit gegeben und um einen Controlling Prozess in Form eines Kennzahlenmodells für die IT Sicherheit erweitert.
Das entwickelte Kennzahlenmodell richtet sich hierbei gezielt auf die Allokation von Investitionen in Sicherheitsmaßnahmen, welche direkten sowie indirekten Einfluss auf das IT Risiko ausüben können. Aufgrund der Anlehnung der gewählten Dimensionen des Kennzahlens Systems „Organisation“, „Operativ“ sowie „Technik“, an der Taxonomie gängiger IT Sicherheits-Standards wie ISO 27001 oder IT-Grundschutzhandbuch des BSI ist ein Mapping auf diese bzw. eine Kombination mit diesen problemlos möglich. Darüber hinaus wird durch die gewählte Taxonomie eine Zuordnung zu den Kategorien der operationellen Risiken „Organisation“, „Technik“, „Personal“ und „Externe Ereignisse“ nach Basel II möglich. Dadurch trägt das Kennzahlensystem explizit zur Erfüllung aktueller Compliance Anforderungen wie beispielsweise den MaRisk bei und verhilft dem Unternehmen zu einer effizienteren Steuerung der IT Sicherheit und zu erhöhter Qualitätsgewähr.
Neben einem Einblick über das Modell insgesamt, sowie über alle entwickelten Kenzahlen werden in Kapitel 4 exemplarisch zwei Kennzahlen detailliert vorgestellt. Der Artikel schließt mit einem Ausblick über die weiteren Einsatz- und Entwicklungs- Möglichkeiten des Kennzahlenmodells im Sinne eins Return on Security Investments (ROSI) und zeigt in Kombination mit der Balanced Score Card die Möglichkeit auf, anhand der erhobenen Kennzahlen ein einfaches jedoch aussagefähiges Reporting zu generieren.
| Item Type: | Article |
|---|---|
| Institutions: | Business, Economics and Information Systems > Institut für Wirtschaftsinformatik |
| Keywords: | Risiko, IT-Sicherheit, Kennzahlen |
| Subjects: | 300 Social sciences > 340 Law 300 Social sciences > 330 Economics 000 Computer science, information & general works > 000 Generalities, Science |
| Status: | Published |
| Refereed: | Yes, this version has been refereed |
| Created at the University of Regensburg: | Partially |
| Owner: | Dr. Stefan Kronschnabl |
| Deposited On: | 16 Oct 2009 10:00 |
| Last Modified: | 26 Sep 2012 12:40 |
| Item ID: | 9813 |
- ASCII Citation
- BibTeX
- Dublin Core
- EndNote
- HTML Citation
- METS
- OAI-ORE Resource Map (Atom Format)
- OAI-ORE Resource Map (RDF Format)
- RDF+N-Triples
- RDF+N3
- RDF+XML
- Refer
- Reference Manager
- Simple Metadata
- XML
- xMetaDissPlus
Literature of the same author
in this repositoryat BASEat Google Scholarat ScirusBookmark
Citeulike
Connotea
Del.icio.us
Digg
Facebook