Planning and Evaluation of Information Security Investments

Item type:	Thesis of the University of Regensburg (PhD)
Date:	22 August 2018
Referee:	Prof. Dr. Guido Schryen and Prof. Dr. Günther Pernul
Date of exam:	26 July 2018
Institutions:	Business, Economics and Information Systems > Institut für Wirtschaftsinformatik Business, Economics and Information Systems > Institut für Wirtschaftsinformatik > Alumni or Retired Professors > Professur für Wirtschaftsinformatik (Prof. Dr. Guido Schryen)
Keywords:	Plannung, Evaluierung, IT Sicherheit
Dewey Decimal Classification:	000 Computer science, information & general works > 004 Computer science
Status:	Published
Refereed:	Yes, this version has been refereed
Created at the University of Regensburg:	Yes
Item ID:	37589

Abstract (English)

This thesis provides a theory-based understanding of information security investments within organizations concentrating on organizational planning and evaluation of information security investments. The underlying framework is the Cyber Security Investment Framework of Rowe and Gallaher (2006). This work is structured as follows: In Part I, the dissertation is motivated and the theory to frame ...

Abstract (English)

This thesis provides a theory-based understanding of information security investments within organizations concentrating on organizational planning and evaluation of information security investments. The underlying framework is the Cyber Security Investment Framework of Rowe and Gallaher (2006). This work is structured as follows: In Part I, the dissertation is motivated and the theory to frame this research is described in detail. Subsequently, in Part II, the publications which comprise this thesis are presented. Finally, in Part III, the fi�ndings of this dissertation are discussed.

Translation of the abstract (German)

Diese Arbeit bietet ein theoretisches Verständnis von Informationssicherheitsinvestitionen in Organisationen, mit einem Fokus auf die organisatorische Planung und Bewertung von Investitionen in Informationssicherheit. Der zugrunde liegende Rahmen ist das Cyber Security Investment Framework von Rowe und Gallaher (2006). Diese Arbeit ist wie folgt strukturiert: In Teil I ist die Dissertation ...

Translation of the abstract (German)

Diese Arbeit bietet ein theoretisches Verständnis von Informationssicherheitsinvestitionen in Organisationen, mit einem Fokus auf die organisatorische Planung und Bewertung von Investitionen in Informationssicherheit. Der zugrunde liegende Rahmen ist das Cyber Security Investment Framework von Rowe und Gallaher (2006). Diese Arbeit ist wie folgt strukturiert: In Teil I ist die Dissertation motiviert und die Theorie, um diese Forschung zu gestalten, wird detailliert beschrieben. Anschließend werden in Teil II die Publikationen vorgestellt, die diese Arbeit enthalten. Abschließend werden in Teil III die Ergebnisse dieser Dissertation diskutiert.

Details

Preview

Export bibliographical data

Abstract (English)

Abstract (English)

Translation of the abstract (German)

Translation of the abstract (German)

Download Statistics

Downloads

More literature (via CORE)

University Library