Kein Unternehmen und auch keine Behörde kann es sich mehr leisten, Daten ungeschützt zu lassen. Allerdings sind die Kosten, die dieser Schutz verursacht, für die meisten Sicherheitsverantwortlichen nicht leicht zu verargumentieren. Jeder weiß zwar, dass diese Ausgaben notwendig sind, allerdings kann niemand so wirklich die Kosten für ein entsprechendes Sicherheitsmanagement im Voraus beziffern, noch im Nachhinein feststellen, ob sich die Ausgaben dafür amortisiert haben. Angesichts knapper werdender Budgets und einer allgegenwärtigen Kosten-Nutzen-Rechnung in der IT, wird immer öfter die Frage nach der Wirtschaftlichkeit von Sicherheitsmaßnahmen offen gestellt.
In dieser Arbeit werden Wirtschaftlichkeitsaspekte des IT-Sicherheitsmanagements auf Basis ALE/RoSI aufgezeigt. Ausgehend von einer Analyse des Themas wird anhand eines konkreten Zahlenbeispiels aus dem IT-Security-Bereich dargestellt, wie sich ein IT-Sicherheitsmanagement in eine Kosten-/Nutzenrechnung integrieren und sich dessen Rentabilität belegen lässt. Im Anschluss daran folgen eine Bewertung der verwendeten Methode sowie ein Ausblick auf weitere mögliche Vorgehensweisen.
Inhaltsverzeichnis
- Einführung
- IT-Sicherheitsmanagement
- Begriffsverständnis und Einordnung
- Bedeutung
- Nutzen
- Wirtschaftlichkeitsaspekte
- Allgemeine Betrachtung
- Die Quantifizierungsproblematik
- Annual Loss Expectancy (ALE)
- Weiterentwicklung des ALE
- Return on Security Investment (RoSI)
- ROSI - Bewertung
- Fazit
Zielsetzung und Themenschwerpunkte
Die vorliegende Studienarbeit untersucht die Wirtschaftlichkeitsaspekte von IT-Sicherheitsmanagement. Ziel ist es, die Bedeutung von IT-Sicherheit im Kontext der Kosten-/Nutzenrechnung zu beleuchten und aufzuzeigen, wie sich die Rentabilität von Sicherheitsmaßnahmen nachweisen lässt.
- Bedeutung von IT-Sicherheit für Unternehmen und Behörden
- Analyse der Quantifizierungsproblematik im IT-Sicherheitsmanagement
- Anwendung von Kennzahlen wie Annual Loss Expectancy (ALE) und Return on Security Investment (RoSI)
- Bewertung der Wirtschaftlichkeit von Sicherheitsmaßnahmen anhand eines konkreten Beispiels
- Ausblick auf weitere Vorgehensweisen zur Bewertung der Wirtschaftlichkeit
Zusammenfassung der Kapitel
- Einführung: Die Einleitung stellt die Relevanz des Themas IT-Sicherheitsmanagement in der heutigen Zeit dar und zeigt die Notwendigkeit einer systematischen Vorgehensweise auf. Sie beleuchtet die Herausforderungen, die sich aus den Kosten für IT-Sicherheit ergeben, und die Schwierigkeit, die Wirtschaftlichkeit von Sicherheitsmaßnahmen zu belegen.
- IT-Sicherheitsmanagement: Dieses Kapitel definiert den Begriff des IT-Sicherheitsmanagements und erläutert seine Bedeutung und seinen Nutzen für Unternehmen und Behörden. Es verdeutlicht, dass IT-Sicherheit nicht nur ein technisches Thema ist, sondern ein ganzheitliches Konzept, das alle Beteiligten einbezieht.
- Wirtschaftlichkeitsaspekte: Dieses Kapitel widmet sich der Frage, wie sich die Wirtschaftlichkeit von IT-Sicherheitsmaßnahmen bewerten lässt. Es analysiert die Quantifizierungsproblematik und stellt verschiedene Kennzahlen wie Annual Loss Expectancy (ALE) und Return on Security Investment (RoSI) vor. Anhand eines konkreten Beispiels aus dem IT-Security-Bereich wird gezeigt, wie sich diese Kennzahlen zur Bewertung der Rentabilität von Sicherheitsmaßnahmen einsetzen lassen.
Schlüsselwörter
IT-Sicherheitsmanagement, Wirtschaftlichkeit, Kosten-/Nutzenrechnung, Annual Loss Expectancy (ALE), Return on Security Investment (RoSI), Quantifizierungsproblematik, Sicherheitsmaßnahmen, Rentabilität
- Arbeit zitieren
- Eduard Fuchs (Autor:in), 2010, Wirtschaftlichkeitsaspekte von IT-Sicherheitsmanagement, München, GRIN Verlag, https://www.grin.com/document/150058
