Read more
Für das Management von Informationssicherheit wird zunehmend eine Orientierung an ökonomischen Prinzipien und damit verbunden eine Abwägung von Kosten und Nutzen von Sicherheitsmaßnahmen gefordert. Thomas Nowey entwirft das Konzept einer Plattform zur Sammlung und Nutzung von quantitativen Daten über Informationssicherheitsvorfälle. Ausführlich werden Probleme und Lösungsmöglichkeiten bei der Gestaltung eines entsprechenden Systems diskutiert, insbesondere eine einheitliche Taxonomie zur Vorfallserfassung, sowie Sicherheits- und Fairnessaspekte. Ebenfalls wird die prototypische Implementierung des Systems dargestellt und aufgezeigt, wie sich entsprechende Methoden in die betrieblichen Prozesse integrieren können.
List of contents
Aus dem Inhalt:
Informationssicherheitsmanagement als Risikomanagementaufgabe; Einsatz quantitativer Daten für das Risikomanagement; Überbetrieblicher Austausch von Vorfallsdaten; Taxonomie zur Beschreibung von Sicherheitsvorfällen; Gewährleistung von Vergleichbarkeit, Sicherheit und Fairness; Integration in die Organisation
About the author
Dr. Thomas Nowey promovierte am Lehrstuhl Management der Informationssicherheit bei Prof. Dr. Hannes Federrath. Er ist für das Information Security Management bei einem Maschinen- und Anlagenbauer verantwortlich.
Summary
Für das Management von Informationssicherheit wird zunehmend eine Orientierung an ökonomischen Prinzipien und damit verbunden eine Abwägung von Kosten und Nutzen von Sicherheitsmaßnahmen gefordert. Thomas Nowey entwirft das Konzept einer Plattform zur Sammlung und Nutzung von quantitativen Daten über Informationssicherheitsvorfälle. Ausführlich werden Probleme und Lösungsmöglichkeiten bei der Gestaltung eines entsprechenden Systems diskutiert, insbesondere eine einheitliche Taxonomie zur Vorfallserfassung, sowie Sicherheits- und Fairnessaspekte. Ebenfalls wird die prototypische Implementierung des Systems dargestellt und aufgezeigt, wie sich entsprechende Methoden in die betrieblichen Prozesse integrieren können.
