Kein Unternehmen und auch keine Behörde kann es sich mehr leisten, Daten ungeschützt zu lassen. Allerdings sind die Kosten, die dieser Schutz verursacht, für die meisten Sicherheitsverantwortlichen nicht leicht zu verargumentieren. Jeder weiß zwar, dass diese Ausgaben notwendig sind, allerdings kann niemand so wirklich die Kosten für ein entsprechendes Sicherheitsmanagement im Voraus beziffern, noch im Nachhinein feststellen, ob sich die Ausgaben dafür amortisiert haben. Angesichts knapper werdender Budgets und einer allgegenwärtigen Kosten-Nutzen-Rechnung in der IT, wird immer öfter die Frage nach der Wirtschaftlichkeit von Sicherheitsmaßnahmen offen gestellt.
In dieser Arbeit werden Wirtschaftlichkeitsaspekte des IT-Sicherheitsmanagements auf Basis ALE/RoSI aufgezeigt. Ausgehend von einer Analyse des Themas wird anhand eines konkreten Zahlenbeispiels aus dem IT-Security-Bereich dargestellt, wie sich ein IT-Sicherheitsmanagement in eine Kosten-/Nutzenrechnung integrieren und sich dessen Rentabilität belegen lässt. Im Anschluss daran folgen eine Bewertung der verwendeten Methode sowie ein Ausblick auf weitere mögliche Vorgehensweisen.

Excerpt

Inhaltsverzeichnis

Einführung
IT-Sicherheitsmanagement
- Begriffsverständnis und Einordnung
- Bedeutung
- Nutzen
Wirtschaftlichkeitsaspekte
- Allgemeine Betrachtung
- Die Quantifizierungsproblematik
- Annual Loss Expectancy (ALE)
- Weiterentwicklung des ALE
- Return on Security Investment (RoSI)
- ROSI - Bewertung
Fazit

Zielsetzung und Themenschwerpunkte

Die vorliegende Studienarbeit untersucht die Wirtschaftlichkeitsaspekte von IT-Sicherheitsmanagement. Ziel ist es, die Bedeutung von IT-Sicherheit im Kontext der Kosten-/Nutzenrechnung zu beleuchten und aufzuzeigen, wie sich die Rentabilität von Sicherheitsmaßnahmen nachweisen lässt.

Bedeutung von IT-Sicherheit für Unternehmen und Behörden
Analyse der Quantifizierungsproblematik im IT-Sicherheitsmanagement
Anwendung von Kennzahlen wie Annual Loss Expectancy (ALE) und Return on Security Investment (RoSI)
Bewertung der Wirtschaftlichkeit von Sicherheitsmaßnahmen anhand eines konkreten Beispiels
Ausblick auf weitere Vorgehensweisen zur Bewertung der Wirtschaftlichkeit

Zusammenfassung der Kapitel

Einführung: Die Einleitung stellt die Relevanz des Themas IT-Sicherheitsmanagement in der heutigen Zeit dar und zeigt die Notwendigkeit einer systematischen Vorgehensweise auf. Sie beleuchtet die Herausforderungen, die sich aus den Kosten für IT-Sicherheit ergeben, und die Schwierigkeit, die Wirtschaftlichkeit von Sicherheitsmaßnahmen zu belegen.
IT-Sicherheitsmanagement: Dieses Kapitel definiert den Begriff des IT-Sicherheitsmanagements und erläutert seine Bedeutung und seinen Nutzen für Unternehmen und Behörden. Es verdeutlicht, dass IT-Sicherheit nicht nur ein technisches Thema ist, sondern ein ganzheitliches Konzept, das alle Beteiligten einbezieht.
Wirtschaftlichkeitsaspekte: Dieses Kapitel widmet sich der Frage, wie sich die Wirtschaftlichkeit von IT-Sicherheitsmaßnahmen bewerten lässt. Es analysiert die Quantifizierungsproblematik und stellt verschiedene Kennzahlen wie Annual Loss Expectancy (ALE) und Return on Security Investment (RoSI) vor. Anhand eines konkreten Beispiels aus dem IT-Security-Bereich wird gezeigt, wie sich diese Kennzahlen zur Bewertung der Rentabilität von Sicherheitsmaßnahmen einsetzen lassen.

Schlüsselwörter

IT-Sicherheitsmanagement, Wirtschaftlichkeit, Kosten-/Nutzenrechnung, Annual Loss Expectancy (ALE), Return on Security Investment (RoSI), Quantifizierungsproblematik, Sicherheitsmaßnahmen, Rentabilität

Häufig gestellte Fragen

Warum ist die Wirtschaftlichkeit von IT-Sicherheit schwer zu messen?

Es besteht eine Quantifizierungsproblematik, da IT-Sicherheit oft Kosten verursacht, deren direkter Nutzen (das Verhindern von Schäden) schwer im Voraus zu beziffern oder im Nachhinein als Amortisation nachzuweisen ist.

Was bedeutet Annual Loss Expectancy (ALE)?

ALE ist eine Kennzahl, die den erwarteten jährlichen finanziellen Verlust durch ein bestimmtes Risiko beschreibt. Sie dient als Basis für die Kosten-Nutzen-Rechnung im Sicherheitsmanagement.

Was versteht man unter Return on Security Investment (RoSI)?

RoSI ist eine Methode zur Berechnung der Rentabilität von Sicherheitsinvestitionen. Dabei wird der verhinderte Schaden den Kosten der Sicherheitsmaßnahmen gegenübergestellt.

Ist IT-Sicherheit nur ein technisches Thema?

Nein, IT-Sicherheitsmanagement ist ein ganzheitliches Konzept, das organisatorische, personelle und wirtschaftliche Aspekte einbezieht und alle Beteiligten im Unternehmen betrifft.

Wie können Unternehmen knappe Budgets für IT-Sicherheit rechtfertigen?

Durch die Anwendung von Modellen wie ALE und RoSI können Sicherheitsverantwortliche die Rentabilität von Maßnahmen belegen und eine fundierte Kosten-Nutzen-Rechnung vorlegen.

Excerpt out of 20 pages - scroll top

Details

Title: Wirtschaftlichkeitsaspekte von IT-Sicherheitsmanagement
College: University of Applied Sciences Ingolstadt (Fakultät Wirtschaftswissenschaften)
Course: IT Sicherheitsmanagement
Grade: 1,0
Author: Eduard Fuchs (Author)
Publication Year: 2010
Pages: 20
Catalog Number: V150058
ISBN (eBook): 9783640624553
ISBN (Book): 9783640624850
Language: German
Tags: IT-Sicherheitsmanagement ALE RoSI IT-Sicherheit Wirtschaftlichkeit IT-Security
Product Safety: GRIN Publishing GmbH

Quote paper: Eduard Fuchs (Author), 2010, Wirtschaftlichkeitsaspekte von IT-Sicherheitsmanagement, Munich, GRIN Verlag, https://www.grin.com/document/150058