Zusammenfassung
Cloud Computing ist eines der aktuellsten Themen in der IT-Branche. Neben den Vorteilen verursacht die Nutzung entsprechender Dienste Risiken im Bereich der Informationssicherheit für Unternehmen. Um dem Management eine quantitative Entscheidungsgrundlage zur Risikobehandlung zu geben, wird eine Quantifizierung der Risiken in monetären Größen vorgeschlagen. Für eine systematische Behandlung der Risiken im Cloud Computing ist eine Einbindung in ein Informationssicherheitsmanagementsystem (ISMS) unverzichtbar.
Literatur
Batur, Demet; Choobineeh, Fred (2012): Stochastic dominance based comparison for system selection, in: European Journal of Operational Research, Vol. 220, 2012, S. 661.
Baun, Christian; Kunze, Marcel; Nimis, Jens; Tai, Stefan (2011): Cloud Computing — Web-basierte dynamische IT-Services, 2. Auflage, Berlin/Heidelberg 2011, S.4.
Benaroch, Michel; Chernobai, Anna; Goldstein, James (2011): An Event Study Analysis of the Economic Impact of IT Operational Risk and its Subcategories, in: Journal of the Association for Information Systems, Vol. 12, Issue 9, S. 627.
Berinato, S. (2002) “Finally, a real return on security spending”, CIO Magazine; Sonnenreich, W., Albanese, J. & Stout, B. (2006) “Return On Security Investment (ROSI) — A Practical Quantitative Model” Journal of Research and Practice in Information Technology, Vol. 38, No. 1, February, pp. 55–66.
Bundesamt für Sicherheit in der Informationstechnik (2008): BSI-Standard 100-1 Managementsysteme für Informationssicherheit (ISMS), https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/ITGrundschutzstandards/standard_1001_pdf.pdf?_blob=publicationFile, 2008, abgerufen am 29.04.2013, S.28.
Bundesamt für Sicherheit in der Informationstechnik (2011): BSI-Standard Jahresbericht 2010, https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/Jahresberichte/BSI-Jahresbericht_2010_pdf.pdf?__blob=publicationFile, 2008, abgerufen am 28.04.2013, S.26.
Bundesamt für Sicherheit in der Informationstechnik (2012): Eckpunktepapier-Sicherheitsempfehlungen für Cloud Computing Anbieter, https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Mindestanforderungen/Eckpunktepapier-Sicherheitsempfehlungen-CloudComputing-Anbieter.pdf?__blob=publicationFile, 2012, abgerufen am 03.05.2013, S.25.
Ernst & Young AG (2012): Fighting to close the gap Ernst & Young’s 2012 Global Information Security Survey, http://www.ey.com, 2012, abgerufen am 10.05.2013.
Palisade Corporation (2009): Benutzerhandbuch für @RISK Risikoanalysen- und Simulations-Add-In für Microsoft Excel, Version 5.5, http://bedienungsanleitung-pdf.com/bedienungsanleitung,PALISADE,RISK+5.5,3381401.pdf, abgerufen am 02.06.2013, S.516 ff.
Palisade Corporation (2013) @RISK: Risk Analysis Software using Monte Carlo Simulation for Excel, http://www.palisade.com/risk/, abgerufen am 07.08.2013.
Rabai, Arfa Ben, Latifa; Jouini, Mouna; Aissa, Ben Anis; Mili, Ali (2012): A cybersecurity model in cloud computing environments, in: Journal of King Saud University — Computer and Information Sciences, Vol. 25, No.1, S. 64–68.
Schilling, Andreas; Werners, Brigitte (2013): A Quantitative Threat Modeling Approach to Maximize the Return on Security Investment in Cloud Computing, in: Proceedings of the 1st International Conference on Cloud Security Management, University of Washington, Seattle, USA.
Additional information
Christian Konradt, B.Sc. (Referenzautor), Bachelor Absolvent am Lehrstuhl für Betriebswirtschaftslehre, insbes. Unternehmensforschung und Rechnungswesen an der Ruhr-Universität Bochum.
Andreas Schilling, M.Sc. Wissenschaftlicher Mitarbeiter an der Ruhr-Universität Bochum, Fakultät für Wirtschaftswissenschaft, Lehrstuhl für Betriebswirtschaftslehre, insbes. Unternehmensforschung und Rechnungswesen.Forschungsschwerpunkte: IT-Sicherheit, Risikomanagement, Cloud Computing.
Prof. Dr. Brigitte Werners Professorin an der Ruhr-Universität Bochum, Fakultät für Wirtschaftswissenschaft, Lehrstuhl für Betriebswirtschaftslehre, insbes. Unternehmensforschung und Rechnungswesen, Direktorin Institut für Unternehmensführung, Direktorin Institut für IT-Sicherheit im E-Business. Forschungsschwerpunkte: Management Science, Optimierung, Risikomanagement, Simulation, Autorin verschiedener Bücher und wissenschaftlicher Beiträge
Rights and permissions
About this article
Cite this article
Konradt, C., Schilling, A. & Werners, B. Risikosimulation zur Bewertung von IT-Risiken im Cloud Computing. Datenschutz Datensich 38, 36–39 (2014). https://doi.org/10.1007/s11623-014-0009-9
Published:
Issue Date:
DOI: https://doi.org/10.1007/s11623-014-0009-9