Zusammenfassung
Für Unternehmungen gleich welcher Größenordnung sind Informationen zu einem entscheidenden Wettbewerbsfaktor geworden, den sie intensiv schützen. Dieser Schutz muss nicht nur technische und organisatorische Anforderungen erfüllen, er muss auch ökonomisch sinnvoll sein. Einen Managementansatz für Informationssicherheit auf ökonomischer, strategischer Ebene erläutern die Autoren im vorliegenden Beitrag.
Literatur
Federrath, Hannes; Pfitzmann, Andreas (2000): Gliederung und Systematisierung von Schutzzielen in IT-Systen, in: DuD, Datenschutz und Datensicherheit, 24. Jg., Nr. 12, 2000.
Porter, M.E. (1988): Wettbewerbsstrategie (Competitive Strategy), 5. Aufl., Frankfurt am Main/New York.
Johannsen, Wolfgang; Goeken, Matthias (2006): IT-Governance — neue Aufgaben des IT-Managements, in: HMD, Praxis der Wirtschaftsinformatik, 43. Jg., Nr. 250, 2006, S. 7–20.
Formen, Björn J. (2005): Anforderungen des Rechts an die IT-Sicherheit im Unternehmen, http://www.genua.de/news/rechtliches/publications/Anforderungen_des_Rechts_an_IT-Sicherheit.pdf, abgerufen am 21.09.2005.
Holtz, Karl-Heinz (2005): Erfahrungen mit der Zertifizierung nach BS 7799, in: DuD, Datenschutz und Datensicherheit, 29. Jg., Nr. 1, 2005, S. 10–13.
Horster, Patrick, Teiwes, Stephan (2002): IT-Sicherheitsinfrastrukturen im Kontext wirtschaftlicher Anforderungen, in: DuD, Datenschutz und Datensicherheit, 26. Jg., Nr. 9, 2002, S. 517–521.
Anderson, Ross (2001): Why Information Security is Hard — An Economic Perspective, Applications Security Conference, New Orleans, LA, Dezember 2001.
Anderson, Ross; Moore, Tyler (2006): The Economics of Information Security, in: Science, Vol. 314, No. 5799, 2006, S. 610–613.
Campbell, Katherine; Gordon, Lawrence A.; Loeb, Martin P.; Zhou, Lei. (2003): The economic cost of publicly announced information security breaches: empirical evidence from the stock market, in: Journal of Computer Security, Vol. 11, No. 3, 2003, S. 431–448.
Conrad, James R. (2005): Analyzing the Risks of Information Security Investments with Monte-Carlo Simulations, 4th Annual Workshop on Economics and Information Security, Kennedy School of Government, Harvard University, Cambridge, MA, 02.06.2005.
Gal-Or, Esther; Ghose, Anindya (2003): The Economic Consequences of Sharing Security Information, 2nd Annual Workshop on Economics and Information Security, University of Maryland, College Park, MD, 30.05.2003.
Gordon, Lawrence A., Loeb, Martin P. (2004): The Economics of Information Security Investment, in: Camp, Jean L.; Lewis, Stephen (ed.): Economics of Information Security, Boston/Dordrecht/London, S. 105–127.
Gordon, Lawrence A.; Loeb, Martin P. (2002): Return On Information Security Investments: Myths vs Realities, in: Strategic Finance, Vol. 84, No. 5, 2002, S. 26–31.
Loomans, Dirk C. (2004): Information Risk Scorecard macht Unsicherheitskosten transparent, in: HMD, Praxis der Wirtschaftsinformatik, 41. Jg., Nr. 236, 2004, S. 43–51.
Soo Hoo, Kevin J. (2002): How Much Is Enough? A Risk Management Approach to Computer Security, Workshop on Economics and Information Security, University of California, Berkeley, CA, 17.05.2002
Tiwari, Ritesh Kumar; Karlapalem, Kamalakar (2005): Cost Tradeoffs For Information Security Assurance, 4th Annual Workshop on Economics and Information Security, Kennedy School of Government, Harvard University, Cambridge, MA, 02.06.2005.
Gabriel, Roland; Beier, Dirk (2003): Informationsmanagement in Organisationen, Stuttgart 2003.
Lange, Jörg (2003): Sicherheit als notwendige Eigenschaft computergestützter Informationssysteme, Rechtliche Rahmenbedingungen und gesellschaftliche Aspekte, Arbeitsbericht Nr. 1, Institut für Sicherheit im E-Business (ISEB), Bochum 2003.
Heinrich, Lutz J. (2002): Informationsmanagement, 7., völlig überarbeitete und ergänzte Auflage, München/Wien 2002.
Kosiol, Eric (1962): Organisation der Unternehmung, Wiesbaden 1962.
Additional information
Prof. Dr. Roland Gabriel Inhaber des Lehrstuhls für Wirtschaftsinformatik, Ruhr-Universität Bochum.
Sebastian Sowa Geschäftsführer des Instituts für Sicherheit im E-Business (ISEB), Ruhr-Universität Bochum.
Rights and permissions
About this article
Cite this article
Gabriel, R., Sowa, S. Geschäftszielorientiertes Management von Informationssicherheit. DuD 32, 281–285 (2008). https://doi.org/10.1007/s11623-008-0065-0
Issue Date:
DOI: https://doi.org/10.1007/s11623-008-0065-0