Skip to main content
Log in

Betriebswirtschaftliche Bewertung von Security Investments in der Praxis

  • DuD Best Practice
  • Published:
Datenschutz und Datensicherheit - DuD Aims and scope Submit manuscript

Zusammenfassung

Betriebswirtschaftliche Aspekte spielen bei Investitionsentscheidungen über IT-Sicherheitsmaßnahmen häufig keine systematische Rolle. Tatsächlich können sie jedoch nicht nur helfen, die „Sprachbarriere“ zwischen Unternehmensleitung und IT Security zu überwinden, sondern auch die Wirtschaftlichkeit einer Maßnahme zu bewerten.

This is a preview of subscription content, log in via an institution to check access.

Access this article

Price excludes VAT (USA)
Tax calculation will be finalised during checkout.

Instant access to the full article PDF.

Institutional subscriptions

Literatur

  1. Berinato, Scott: Finally, a Real Return on security Spending. CIO Magazine, 08.04.2002.

  2. Government Chief Information Office: A Guide for Government Agencies Calculation Return on Security Investment. New South Wales Government, Department of Commerce; Version 2.0, 13.06.2006. http://www.gcio.nsw.gov.au/publications/Lockstep_ROSI_Guideline_SGW_282_2_29.pdf

  3. Hoo, Kevin J. Soo: How Much Is Enough? A Risk-Management Approach to Computer Security. Working Paper, CRISP, Stanford University, June 2000. http://iis-db.stanford.edu/pubs/11900/soohoo.pdf

  4. Mizzi, Adrian: Return on Information Security Investment — Are you spending enough? Are you spending too much? Januar 2005.

  5. Möricke, Michael; Teufel, Stephanie (Hrsg.): Kosten & Nutzen von IT-Sicher-heit. Praxis der Wirtschaftsinformatik, HMD Heft 248, April 2006, dpunkt.verlag 2006.

  6. Nowey, Thomas; Federrath, Hannes; Klein, Christian; Plößl, Klaus: Ansätze zur Evaluierung von Sicherheitsinvestitionen. In: Sicherheit 2005. Lecture Notes in Informatics, P-62, Köllen-Verlag, Bonn 2005, S. 15–26. http://www-sec.uni-regensburg.de/publ/2005/Si2005NFKP2005Sicherheitsinvestitionen.pdf

    Google Scholar 

  7. National Institute of Standards and Technology (NIST): Guideline for Automatic Data Processing Risk Analysis. FIPS PUB 65, 01.08.1979 (zurückgezogen am 25.08.1995).

  8. Sonnenreich, Wes; Albanese, Jason; Stout, Bruce: Return On Security Investment (ROSI) — A Practical Quantitative Model. Journal of Research and Practice in Information Technology, Vol. 38, No. 1, February 2006, S. 55–66.

    Google Scholar 

  9. Wei, Huaqiang; Frinke, Deborah et.al.: Cost-Benefit Analysis for Network Intrusion Detection Systems. In: Proceedings of the 28th Annaul Computer Security Conference October 2001.

Download references

Authors

Additional information

Dirk Fox Geschäftsführer der Secorvo Security Consulting GmbH und Herausgeber der DuD.

Rights and permissions

Reprints and permissions

About this article

Cite this article

Fox, D. Betriebswirtschaftliche Bewertung von Security Investments in der Praxis. DuD 35, 50–55 (2011). https://doi.org/10.1007/s11623-011-0014-1

Download citation

  • Published:

  • Issue Date:

  • DOI: https://doi.org/10.1007/s11623-011-0014-1

Navigation