Zusammenfassung
Kapitel 3 hat die Notwendigkeit eines Risikomanagementansatzes für die Informationssicherheit herausgestellt. Dabei wurde deutlich, dass die vielfältigen Anforderungen nur mit Hilfe eines Ansatzes, der auch quantitative Methoden enthält, umfassend erfüllt werden können. Das vorliegende Kapitel widmet sich der Nutzung quantitativer Daten insbesondere für Risikobewertung und Risikosteuerung, als Basis für Kosten-Nutzen-Betrachtungen und ökonomisch orientiertes Sicherheitsmanagement. Zunächst werden Notwendigkeit und Ziele des Einsatzes quantitativer Daten dargelegt. Anschließend werden ausführlich aktuelle Risikomaße und Metriken zur Risikosteuerung diskutiert und hinsichtlich ihres Datenbedarfs analysiert. Danach werden mögliche Datenquellen identifiziert, einander gegenübergestellt und differenziert bewertet. Das Kapitel schließt mit einer empirischen Untersuchung des Status Quo in Unternehmen, die auf Basis von Experteninterviews durchgeführt wurde.
This is a preview of subscription content, log in via an institution to check access.
Access this chapter
Tax calculation will be finalised at checkout
Purchases are for personal use only
Preview
Unable to display preview. Download preview PDF.
Rights and permissions
Copyright information
© 2011 Vieweg+Teubner Verlag | Springer Fachmedien Wiesbaden GmbH
About this chapter
Cite this chapter
Nowey, T. (2011). Einsatz quantitativer Daten für das Risikomanagement. In: Konzeption eines Systems zur überbetrieblichen Sammlung und Nutzung von quantitativen Daten über Informationssicherheitsvorfälle. Vieweg+Teubner. https://doi.org/10.1007/978-3-8348-9873-9_4
Download citation
DOI: https://doi.org/10.1007/978-3-8348-9873-9_4
Publisher Name: Vieweg+Teubner
Print ISBN: 978-3-8348-1423-4
Online ISBN: 978-3-8348-9873-9
eBook Packages: Computer Science and Engineering (German Language)