Konzeption eines Systems zur überbetrieblichen Sammlung und Nutzung von quantitativen Daten über Informationssicherheitsvorfälle

  • Authors
  • Thomas Nowey

Table of contents

  1. Front Matter
    Pages i-xxii
  2. Thomas Nowey
    Pages 1-6
  3. Thomas Nowey
    Pages 7-28
  4. Thomas Nowey
    Pages 113-198
  5. Thomas Nowey
    Pages 199-215
  6. Thomas Nowey
    Pages 217-236
  7. Thomas Nowey
    Pages 237-245
  8. Back Matter
    Pages 247-302

About this book

Introduction

Für das Management von Informationssicherheit wird zunehmend eine Orientierung an ökonomischen Prinzipien und damit verbunden eine Abwägung von Kosten und Nutzen von Sicherheitsmaßnahmen gefordert. Thomas Nowey entwirft das Konzept einer Plattform zur Sammlung und Nutzung von quantitativen Daten über Informationssicherheitsvorfälle. Ausführlich werden Probleme und Lösungsmöglichkeiten bei der Gestaltung eines entsprechenden Systems diskutiert, insbesondere eine einheitliche Taxonomie zur Vorfallserfassung, sowie Sicherheits- und Fairnessaspekte. Ebenfalls wird die prototypische Implementierung des Systems dargestellt und aufgezeigt, wie sich entsprechende Methoden in die betrieblichen Prozesse integrieren können.

Keywords

EDV Informatik Informationssicherheit Risikomanagement Wirtschaftsinformatik

Bibliographic information

Industry Sectors
Pharma
Automotive
Electronics
Telecommunications
Consumer Packaged Goods
Aerospace