Skip to main content
SpringerLink
Log in

Geschäftszielorientiertes Management von Informationssicherheit

  • Aufsätze
  • Published:
Datenschutz und Datensicherheit - DuD Aims and scope Submit manuscript

Zusammenfassung

Für Unternehmungen gleich welcher Größenordnung sind Informationen zu einem entscheidenden Wettbewerbsfaktor geworden, den sie intensiv schützen. Dieser Schutz muss nicht nur technische und organisatorische Anforderungen erfüllen, er muss auch ökonomisch sinnvoll sein. Einen Managementansatz für Informationssicherheit auf ökonomischer, strategischer Ebene erläutern die Autoren im vorliegenden Beitrag.

This is a preview of subscription content, log in via an institution to check access.

Access this article

Log in via an institution

Price excludes VAT (USA)
Tax calculation will be finalised during checkout.

Instant access to the full article PDF.

Institutional subscriptions

Literatur

  1. Federrath, Hannes; Pfitzmann, Andreas (2000): Gliederung und Systematisierung von Schutzzielen in IT-Systen, in: DuD, Datenschutz und Datensicherheit, 24. Jg., Nr. 12, 2000.

  2. Porter, M.E. (1988): Wettbewerbsstrategie (Competitive Strategy), 5. Aufl., Frankfurt am Main/New York.

  3. Johannsen, Wolfgang; Goeken, Matthias (2006): IT-Governance — neue Aufgaben des IT-Managements, in: HMD, Praxis der Wirtschaftsinformatik, 43. Jg., Nr. 250, 2006, S. 7–20.

    Google Scholar 

  4. Formen, Björn J. (2005): Anforderungen des Rechts an die IT-Sicherheit im Unternehmen, http://www.genua.de/news/rechtliches/publications/Anforderungen_des_Rechts_an_IT-Sicherheit.pdf, abgerufen am 21.09.2005.

  5. Holtz, Karl-Heinz (2005): Erfahrungen mit der Zertifizierung nach BS 7799, in: DuD, Datenschutz und Datensicherheit, 29. Jg., Nr. 1, 2005, S. 10–13.

    MathSciNet  Google Scholar 

  6. Horster, Patrick, Teiwes, Stephan (2002): IT-Sicherheitsinfrastrukturen im Kontext wirtschaftlicher Anforderungen, in: DuD, Datenschutz und Datensicherheit, 26. Jg., Nr. 9, 2002, S. 517–521.

    Google Scholar 

  7. Anderson, Ross (2001): Why Information Security is Hard — An Economic Perspective, Applications Security Conference, New Orleans, LA, Dezember 2001.

  8. Anderson, Ross; Moore, Tyler (2006): The Economics of Information Security, in: Science, Vol. 314, No. 5799, 2006, S. 610–613.

    Article  Google Scholar 

  9. Campbell, Katherine; Gordon, Lawrence A.; Loeb, Martin P.; Zhou, Lei. (2003): The economic cost of publicly announced information security breaches: empirical evidence from the stock market, in: Journal of Computer Security, Vol. 11, No. 3, 2003, S. 431–448.

    Google Scholar 

  10. Conrad, James R. (2005): Analyzing the Risks of Information Security Investments with Monte-Carlo Simulations, 4th Annual Workshop on Economics and Information Security, Kennedy School of Government, Harvard University, Cambridge, MA, 02.06.2005.

    Google Scholar 

  11. Gal-Or, Esther; Ghose, Anindya (2003): The Economic Consequences of Sharing Security Information, 2nd Annual Workshop on Economics and Information Security, University of Maryland, College Park, MD, 30.05.2003.

    Google Scholar 

  12. Gordon, Lawrence A., Loeb, Martin P. (2004): The Economics of Information Security Investment, in: Camp, Jean L.; Lewis, Stephen (ed.): Economics of Information Security, Boston/Dordrecht/London, S. 105–127.

  13. Gordon, Lawrence A.; Loeb, Martin P. (2002): Return On Information Security Investments: Myths vs Realities, in: Strategic Finance, Vol. 84, No. 5, 2002, S. 26–31.

    Google Scholar 

  14. Loomans, Dirk C. (2004): Information Risk Scorecard macht Unsicherheitskosten transparent, in: HMD, Praxis der Wirtschaftsinformatik, 41. Jg., Nr. 236, 2004, S. 43–51.

    Google Scholar 

  15. Soo Hoo, Kevin J. (2002): How Much Is Enough? A Risk Management Approach to Computer Security, Workshop on Economics and Information Security, University of California, Berkeley, CA, 17.05.2002

    Google Scholar 

  16. Tiwari, Ritesh Kumar; Karlapalem, Kamalakar (2005): Cost Tradeoffs For Information Security Assurance, 4th Annual Workshop on Economics and Information Security, Kennedy School of Government, Harvard University, Cambridge, MA, 02.06.2005.

    Google Scholar 

  17. Gabriel, Roland; Beier, Dirk (2003): Informationsmanagement in Organisationen, Stuttgart 2003.

  18. Lange, Jörg (2003): Sicherheit als notwendige Eigenschaft computergestützter Informationssysteme, Rechtliche Rahmenbedingungen und gesellschaftliche Aspekte, Arbeitsbericht Nr. 1, Institut für Sicherheit im E-Business (ISEB), Bochum 2003.

    Google Scholar 

  19. Heinrich, Lutz J. (2002): Informationsmanagement, 7., völlig überarbeitete und ergänzte Auflage, München/Wien 2002.

    Google Scholar 

  20. Kosiol, Eric (1962): Organisation der Unternehmung, Wiesbaden 1962.

Download references

Authors
  1. Roland Gabriel
    View author publications

    You can also search for this author in PubMed Google Scholar

  2. Sebastian Sowa
    View author publications

    You can also search for this author in PubMed Google Scholar

Additional information

Prof. Dr. Roland Gabriel Inhaber des Lehrstuhls für Wirtschaftsinformatik, Ruhr-Universität Bochum.

Sebastian Sowa Geschäftsführer des Instituts für Sicherheit im E-Business (ISEB), Ruhr-Universität Bochum.

Rights and permissions

Reprints and permissions

About this article

Cite this article

Gabriel, R., Sowa, S. Geschäftszielorientiertes Management von Informationssicherheit. DuD 32, 281–285 (2008). https://doi.org/10.1007/s11623-008-0065-0

Download citation

  • Issue Date:

  • DOI: https://doi.org/10.1007/s11623-008-0065-0

Search

Navigation