Skip to main content
SpringerLink
Log in

Risikosimulation zur Bewertung von IT-Risiken im Cloud Computing

  • Aufsätze
  • Published:
Datenschutz und Datensicherheit - DuD Aims and scope Submit manuscript

Zusammenfassung

Cloud Computing ist eines der aktuellsten Themen in der IT-Branche. Neben den Vorteilen verursacht die Nutzung entsprechender Dienste Risiken im Bereich der Informationssicherheit für Unternehmen. Um dem Management eine quantitative Entscheidungsgrundlage zur Risikobehandlung zu geben, wird eine Quantifizierung der Risiken in monetären Größen vorgeschlagen. Für eine systematische Behandlung der Risiken im Cloud Computing ist eine Einbindung in ein Informationssicherheitsmanagementsystem (ISMS) unverzichtbar.

This is a preview of subscription content, log in via an institution to check access.

Access this article

Log in via an institution

Price excludes VAT (USA)
Tax calculation will be finalised during checkout.

Instant access to the full article PDF.

Institutional subscriptions

Literatur

  1. Batur, Demet; Choobineeh, Fred (2012): Stochastic dominance based comparison for system selection, in: European Journal of Operational Research, Vol. 220, 2012, S. 661.

    Article  MathSciNet  Google Scholar 

  2. Baun, Christian; Kunze, Marcel; Nimis, Jens; Tai, Stefan (2011): Cloud Computing — Web-basierte dynamische IT-Services, 2. Auflage, Berlin/Heidelberg 2011, S.4.

    MATH  Google Scholar 

  3. Benaroch, Michel; Chernobai, Anna; Goldstein, James (2011): An Event Study Analysis of the Economic Impact of IT Operational Risk and its Subcategories, in: Journal of the Association for Information Systems, Vol. 12, Issue 9, S. 627.

    Google Scholar 

  4. Berinato, S. (2002) “Finally, a real return on security spending”, CIO Magazine; Sonnenreich, W., Albanese, J. & Stout, B. (2006) “Return On Security Investment (ROSI) — A Practical Quantitative Model” Journal of Research and Practice in Information Technology, Vol. 38, No. 1, February, pp. 55–66.

    Google Scholar 

  5. Bundesamt für Sicherheit in der Informationstechnik (2008): BSI-Standard 100-1 Managementsysteme für Informationssicherheit (ISMS), https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/ITGrundschutzstandards/standard_1001_pdf.pdf?_blob=publicationFile, 2008, abgerufen am 29.04.2013, S.28.

    Google Scholar 

  6. Bundesamt für Sicherheit in der Informationstechnik (2011): BSI-Standard Jahresbericht 2010, https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/Jahresberichte/BSI-Jahresbericht_2010_pdf.pdf?__blob=publicationFile, 2008, abgerufen am 28.04.2013, S.26.

    Google Scholar 

  7. Bundesamt für Sicherheit in der Informationstechnik (2012): Eckpunktepapier-Sicherheitsempfehlungen für Cloud Computing Anbieter, https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Mindestanforderungen/Eckpunktepapier-Sicherheitsempfehlungen-CloudComputing-Anbieter.pdf?__blob=publicationFile, 2012, abgerufen am 03.05.2013, S.25.

    Google Scholar 

  8. Ernst & Young AG (2012): Fighting to close the gap Ernst & Young’s 2012 Global Information Security Survey, http://www.ey.com, 2012, abgerufen am 10.05.2013.

    Google Scholar 

  9. Palisade Corporation (2009): Benutzerhandbuch für @RISK Risikoanalysen- und Simulations-Add-In für Microsoft Excel, Version 5.5, http://bedienungsanleitung-pdf.com/bedienungsanleitung,PALISADE,RISK+5.5,3381401.pdf, abgerufen am 02.06.2013, S.516 ff.

    Google Scholar 

  10. Palisade Corporation (2013) @RISK: Risk Analysis Software using Monte Carlo Simulation for Excel, http://www.palisade.com/risk/, abgerufen am 07.08.2013.

    Google Scholar 

  11. Rabai, Arfa Ben, Latifa; Jouini, Mouna; Aissa, Ben Anis; Mili, Ali (2012): A cybersecurity model in cloud computing environments, in: Journal of King Saud University — Computer and Information Sciences, Vol. 25, No.1, S. 64–68.

    Google Scholar 

  12. Schilling, Andreas; Werners, Brigitte (2013): A Quantitative Threat Modeling Approach to Maximize the Return on Security Investment in Cloud Computing, in: Proceedings of the 1st International Conference on Cloud Security Management, University of Washington, Seattle, USA.

    Google Scholar 

Download references

Authors
  1. Christian Konradt
    View author publications

    You can also search for this author in PubMed Google Scholar

  2. Andreas Schilling
    View author publications

    You can also search for this author in PubMed Google Scholar

  3. Brigitte Werners
    View author publications

    You can also search for this author in PubMed Google Scholar

Additional information

Christian Konradt, B.Sc. (Referenzautor), Bachelor Absolvent am Lehrstuhl für Betriebswirtschaftslehre, insbes. Unternehmensforschung und Rechnungswesen an der Ruhr-Universität Bochum.

Andreas Schilling, M.Sc. Wissenschaftlicher Mitarbeiter an der Ruhr-Universität Bochum, Fakultät für Wirtschaftswissenschaft, Lehrstuhl für Betriebswirtschaftslehre, insbes. Unternehmensforschung und Rechnungswesen.Forschungsschwerpunkte: IT-Sicherheit, Risikomanagement, Cloud Computing.

Prof. Dr. Brigitte Werners Professorin an der Ruhr-Universität Bochum, Fakultät für Wirtschaftswissenschaft, Lehrstuhl für Betriebswirtschaftslehre, insbes. Unternehmensforschung und Rechnungswesen, Direktorin Institut für Unternehmensführung, Direktorin Institut für IT-Sicherheit im E-Business. Forschungsschwerpunkte: Management Science, Optimierung, Risikomanagement, Simulation, Autorin verschiedener Bücher und wissenschaftlicher Beiträge

Rights and permissions

Reprints and permissions

About this article

Cite this article

Konradt, C., Schilling, A. & Werners, B. Risikosimulation zur Bewertung von IT-Risiken im Cloud Computing. Datenschutz Datensich 38, 36–39 (2014). https://doi.org/10.1007/s11623-014-0009-9

Download citation

  • Published:

  • Issue Date:

  • DOI: https://doi.org/10.1007/s11623-014-0009-9

Search

Navigation