N. Pohlmann: (Institut für Internet-Sicherheit)
“Wirtschaftlichkeitsbetrachtung von IT-Sicherheitsmechanismen”.
In Proceedings der “DACH Security Konferenz 2003 – Bestandsaufnahme und Perspektiven”,
Hrsg.: Patrick Horster,
syssec Verlag,
2003 IT-Schutzmaßnahmen sind kein Selbstzweck. Mit Hilfe von IT-Schutzmaßnahmen kann das Risiko bei der Nutzung von IT-System reduziert werden. In diesem Artikel werden die Kosten der IT-Schutzmaßnahmen aus unterschiedlichen Blickwinkeln betrachtet. Da eine IT-Schutzmaßnahme eine Investition für die Zukunft ist, sollten die Kosten-Nutzen-Aspekte schon bei der Planung besonders berücksichtigt werden. Gesamtwirtschaftliche Betrachtung von ITSicherheit
In der Industriegesellschaft war die Sicherheit von Produktionsanlagen wichtig. In der heutigen Informationsgesellschaft ist die Sicherheit von IT-Systemen von hoher Bedeutung. Informationen (Informationsgüter, digitale Produkte) erlangen erstmals eine überragende Bedeutung für Produktion und Konsum. Die Produktionsweise prägt die Gesellschaft. Es ist deshalb durchaus zulässig, von der Entstehung einer Informationsökonomie auf die Entstehung einer Informationsgesellschaft zu schließen. Bei der gesamtwirtschaftlichen Betrachtung kann von statischen und dynamischen Aspekten gesprochen werden, wenn die mangelnde IT-Sicherheit diskutiert wird. Statische Aspekte der mangelnden IT-Sicherheit führen zu einem Verlust an Effektivität und Effizienz im privaten wie öffentlichen Sektor und belasten somit die Leistungsfähigkeit der Volkswirtschaft insgesamt. Dies kann punktuell, d. h. bei einzelnen Unternehmen oder in einzelnen Sektoren, besonders gravierende Folgen haben. Dynamische Aspekte der mangelnden IT-Sicherheit vermindern und behindern die Nutzung der rapide wachsenden Vorteile digitaler Technologien und Märkte, z. B. wegen höherer Kosten und geringerer Akzeptanz, und führen indirekt zu einem Verzicht auf strategische Vorteile aus einer Marktdominanz. Es bleibt abzuwarten, ob die Verantwortlichen in Wirtschaft und Behörden selbst für die notwendige Sicherheit sorgen, oder ob über Gesetze Vorschriften erlassen werden müssen, damit eine ausreichende Sicherheit unserer Informationsgesellschaft erreicht werden kann. Das Problem gesetzlicher Vorschriften ist, dass diese international sein müssten, damit sie im globalem Internet greifen könnten. Die Bemühungen um eine internationale Gesetzgebung haben bei der G8 erst in Jahr 2000 begonnen und werden sicherlich fünf bis zehn Jahre benötigen. Die Wirtschaftlichkeit von IT-Sicherheitsmaßnahmen ist ein zunehmend wichtiger und sehr komplexer Punkt, mit dem sich die Verantwortlichen in Unternehmen, Behörden, aber auch die Regierungen, in einer gesellschaftlichen Verantwortung auseinandersetzen müssen. Dennoch gibt es Maßnahmen zur IT-Sicherheit, die rein wirtschaftlich nicht sinnvoll sind und dennoch durchgeführt werden, wie z.B. als gesetzliche Notwendigkeit, wenn es um die Sicherheit von Menschen geht, Militär, Angst, übertriebenes Sicherheitsgefühl. Wenn wir in der Lage sind, Schaden nicht nur zu qualifizieren, sondern zu quantifizieren, dann können wir, wie aufgezeigt wurde, ein Return of Security Investment – RoSI berechnen und erzielen.
Um diesen Aspekt erfüllen zu können, müssen wir anfangen, die Angriffe und die resultierenden Schäden so gut wir möglich zu dokumentieren. Dazu benötigen wir in Zukunft geeignete Hilfsmittel. Durch die neuen Rahmenbedingungen des Risikomanagements, die z.B. durch Basel II auf alle Unternehmen zukommen, wird ein weiterer Aspekt der Wirtschaftlichkeitsberechnung von IT- Sicherheitsmaßnahmen berücksichtigt werden müssen.
…
Hier finden Sie weitere Informationen zum Thema “Wirtschaftlichkeitsbetrachtung von IT-Sicherheitsmechanismen”:
Vorlesung: „Wirtschaftlichkeit von Cyber-Sicherheitsmaßnahmen“
Artikel:
„Wirtschaftlichkeitsbetrachtung von IT-Sicherheitsmechanismen – Artikel”
„Wie wirtschaftlich sind IT-Sicherheitsmaßnahmen?” Glossareintrag: Return on Security Investment (RoSI)
Bücher: Cyber-Sicherheit – Das Lehrbuch für Konzepte, Mechanismen, Architekturen und Eigenschaften von Cyber-Sicherheitssystemen in der Digitalisierung Bücher zum kostenlosen Download - Sicher im Internet: Tipps und Tricks für das digitale Leben
- Der IT-Sicherheitsleitfaden
- Firewall-Systeme – Sicherheit für Internet und Intranet, E-Mail-Security, Virtual Private Network, Intrusion-Detection-System, Personal Firewalls
kostenlos downloaden | 
