Wirtschaftlichkeitsbetrachtung von IT-Sicherheitsmechanismen (II) - Prof. Dr. Norbert Pohlmann

N. Pohlmann: Institut für Internet-Sicherheit -if(is)
“Wirtschaftlichkeitsbetrachtung von IT-Sicherheitsmechanismen”,
IT-Sicherheit – Management und Praxis,
DATAKONTEXT-Fachverlag,
01/2005

Wirtschaftlichkeitsbetrachtung IT-Sicherheitsmechanismen
IT-Schutzmaßnahmen sind kein Selbstzweck. Mit Hilfe von IT- Schutzmaßnahmen kann das Risiko bei der Nutzung von IT-System reduziert werden. In diesem Artikel werden die Kosten der IT-Schutzmaßnahmen aus unterschiedlichen Blickwinkeln betrachtet. Da eine IT-Schutzmaßnahme eine Investition für die Zukunft ist, sollten die Kosten-Nutzen-Aspekte schon bei der Planung besonders berücksichtigt werden.

Die Aufgabe von IT-Systemen ist es, die Geschäftsprozesse zu verbessern und dadurch Kosten zu reduzieren oder den Umsatz zu steigern und letztlich mehr Profit zur erzielen. Alles dient dem Zweck der Bestandssicherung und Gewinnmaximierung.

Dies kann erreicht werden, indem die Aufgaben

• vereinfacht oder beschleunigt (z.B. E-Mail als Kommunikationsmittel),

• Abläufe störungsfreier oder flexibler gestaltet (z.B. keine Medienbruch, Verwendung von mobilen Geräten – arbeiten von zu Hause oder von unterwegs),

• Mitarbeiter von Routineaufgaben entlastet (z.B. kein Medienbruch, EDV – System für die Verwaltung, nicht immer alles neue mit Excel),

• Mitarbeiter bei komplexen Aufgaben unterstützt werden (z.B. CAD – Systeme, statische Berechnungen) und

• die globale wirtschaftliche Ausdehnung einfach ermöglicht wird (z.B. die Nutzung des Internets oder Angebote über Web International verfügbar machen oder E-Mail als Kommunikationsmedium nutzen oder Videokonferenz nutzen, um mit internationalen Geschäftspartnern Absprachen zu treffen).

Das Ziel einer geschäftlichen Tätigkeit ist in diesem Sinne, dass IT-Systeme wirtschaftlich sein müssen!.

Dies kann durch unterschiedliche Prinzipien erreicht werden:

• Minimax-Prinzip
Bei gleichbleibendem Output (Umsatz), den Input (Kosten) minimieren
(Kostenorientierung)
• Durch weniger Kosten wird mehr Profit erzielt.

• Maximin-Prinzip
Bei gleichbleibendem Input (Kosten), den Output (Umsatz) maximieren
(Produktivitäts- und Umsatzorientierung)
• Durch mehr Umsatz bei gleichen Kosten wird mehr Profit erzielt

• Optimax-Prinzip
Gleichzeitige Minimierung des Inputs (Kosten) und Maximierung des Outputs (Umsatz).
• Kosten reduzieren bei gleichzeitiger Umsatzsteigerung ist der Traum jedes Unternehmensleiters und steigert den Profit.

Diese Prinzipien haben nichts mit IT-Sicherheit zu tun, sie stellen wirtschaftliche Ziele einer unternehmerischen Tätigkeit da. Dabei kann die Bewertung der Wirtschaftlichkeit nach den folgenden Aspekten durchgeführt werden:

Hier finden Sie weitere Informationen zum Thema “Wirtschaftlichkeitsbetrachtung von IT-Sicherheitsmechanismen”:

Vorlesung: „Wirtschaftlichkeit von Cyber-Sicherheitsmaßnahmen“

Artikel:
„Wirtschaftlichkeitsbetrachtung von IT-Sicherheitsmechanismen”

„Wie wirtschaftlich sind IT-Sicherheitsmaßnahmen?”

Glossareintrag: Return on Security Investment (RoSI)

Bücher:

Cyber-Sicherheit – Das Lehrbuch für Konzepte, Mechanismen, Architekturen und Eigenschaften von Cyber-Sicherheitssystemen in der Digitalisierung

Bücher zum kostenlosen Download

• Sicher im Internet: Tipps und Tricks für das digitale Leben
• Der IT-Sicherheitsleitfaden
• Firewall-Systeme – Sicherheit für Internet und Intranet, E-Mail-Security, Virtual Private Network, Intrusion-Detection-System, Personal Firewalls