Für das Management von Informationssicherheit wird zunehmend eine Orientierung an ökonomischen Prinzipien und damit verbunden eine Abwägung von Kosten und Nutzen von Sicherheitsmaßnahmen gefordert. Thomas Nowey entwirft das Konzept einer Plattform zur Sammlung und Nutzung von quantitativen Daten über Informationssicherheitsvorfälle. Ausführlich werden Probleme und Lösungsmöglichkeiten bei der Gestaltung eines entsprechenden Systems diskutiert, insbesondere eine einheitliche Taxonomie zur Vorfallserfassung, sowie Sicherheits- und Fairnessaspekte. Ebenfalls wird die prototypische Implementierung des Systems dargestellt und aufgezeigt, wie sich entsprechende Methoden in die betrieblichen Prozesse integrieren können.
Inhaltsverzeichnis
Informationssicherheitsmanagement als Risikomanagementaufgabe; Einsatz quantitativer Daten für das Risikomanagement; Überbetrieblicher Austausch von Vorfallsdaten; Taxonomie zur Beschreibung von Sicherheitsvorfällen; Gewährleistung von Vergleichbarkeit, Sicherheit und Fairness; Integration in die Organisation
