This thesis provides a theory-based understanding of information security investments within organizations concentrating on organizational planning and evaluation of information security investments. The underlying framework is the Cyber Security Investment Framework of Rowe and Gallaher (2006). This work is structured as follows: In Part I, the dissertation is motivated and the theory to frame this research is described in detail. Subsequently, in Part II, the publications which comprise this thesis are presented. Finally, in Part III, the fi�ndings of this dissertation are discussed.

Diese Arbeit bietet ein theoretisches Verständnis von Informationssicherheitsinvestitionen in Organisationen, mit einem Fokus auf die organisatorische Planung und Bewertung von Investitionen in Informationssicherheit. Der zugrunde liegende Rahmen ist das Cyber ​​Security Investment Framework von Rowe und Gallaher (2006). Diese Arbeit ist wie folgt strukturiert: In Teil I ist die Dissertation motiviert und die Theorie, um diese Forschung zu gestalten, wird detailliert beschrieben. Anschließend werden in Teil II die Publikationen vorgestellt, die diese Arbeit enthalten. Abschließend werden in Teil III die Ergebnisse dieser Dissertation diskutiert.