Publikation

Messung und Bewertung von Informationssicherheit in Unternehmen

Outline:

J. Edler, A. Leitner, I. Schaumüller-Bichl - Messung und Bewertung von Informationssicherheit in Unternehmen - Tagungsband FFH 2012, Graz, Österreich, 2012, pp. 11-16

Abstract:

In diesem Artikel wird eine Methode zur ganzheitlichen Betrachtung von Informationssicherheit im Kontext der zentralen Unternehmensprozesse vorgestellt. Durch Erhebung der Anforderungen aus den Bereichen Verfügbarkeit, Vertraulichkeit und Integrität und durch die Analyse und Beurteilung der aktuellen Situation wird ein Profil des betrachteten Kerngeschäftsprozesses erstellt, das Auskunft über den aktuellen Status seiner Informationssicherheitsaspekte gibt und weiterführend den Ausgangspunkt für die Umsetzung von zielgerichteten Maßnahmen bildet. Mithilfe einer neu entwickelten Struktur eines Fragenkatalogs, darin befindlichen Fragenkaskaden sowie eines neuen Bewertungsmodells wird dieser neue Ansatz verwirklicht.