Prof. Dr. Norbert Pohlmann Home mobile
slider

Return on Security Investment (RoSI) - Prof. Dr. Norbert Pohlmann

Return on Security Investment (RoSI)

Symbol für „Return on Security Investment (RoSI)“ – Glossar Cyber-Sicherheit – Prof. Norbert Pohlmann

Return on Security Investment (RoSI) Berechnung ist eine Methode, mit der der Nutzenaspekt von Cyber-Sicherheitsmaßnahmen aufgezeigt werden kann. RoSI bedeutet, dass bei der Betrachtung aller Kosten (auch die, die durch Schäden eines Angriffes verursacht werden) aufgezeigt werden kann, ob und wann ein Investment in Cyber-Sicherheitsmaßnahmen zu einem Return on Investment führt oder nicht.

Recovery Costs – R (Kosten der wahrscheinlichen Schäden)

Diese Kosten beschreiben alle Aufwendungen, die notwendig sind, um nach einem aufgetretenen Schaden den ursprünglichen Zustand wiederherzustellen. Sie werden in die Gesamtkosten der geschäftlichen Tätigkeiten mit einbezogen. Die Recovery Costs hängen von dem tatsächlichen Eintritt von Schäden ab, müssen aber aus Erfahrungswerten für die Zukunft abgeschätzt werden.

Savings – S (Reduzierung der Kosten der wahrscheinlichen Schäden)

Hierbei handelt es sich um die Kosten, die durch die Einführung von Cyber-Sicherheitsmechanismen (Tools) gespart werden, weil sie mit einer sehr hohen Wahrscheinlichkeit einen Angriff erfolgreich verhindern. Auch diese Kosten müssen abgeschätzt werden.

Tool Costs – T (Kosten für Cyber-Sicherheitsmaßnahmen)

Dies sind die vollständigen Kosten (Total Cost of Ownership – TCO) für die Cyber-Sicherheitsmaßnahmen, die potenzielle Angriffe mit einer hohen Wahrscheinlichkeit verhindern sollen.

Annual Loss Expenditure – ALE (verbleibende Kosten)

Das sind die verbleibenden Kosten (Schaden) nach einem Investment in Cyber-Sicherheitsmaßnahmen.

Return on Security Investment – RoSI (gesparte Kosten, erzielter Profit)

Einsparungen der Recovery Cost (Schäden), die durch das Investment in Cyber-Sicherheitsmaßnahmen erzielt wurden.
Solange T (Tools), die Total Cost of Ownership der Cyber-Sicherheitsmaßnahmen, kleiner sind als S (Savings), die Reduzierung der Kosten, ist RoSI positiv.

Formel: R−(R − S + T)= RoSI = S − T

Weitere Informationen zum Begriff “Return on Security Investment (RoSI)”:

Vorlesung: „Wirtschaftlichkeit von Cyber-Sicherheitsmaßnahmen“

Artikel:
„Wirtschaftlichkeitsbetrachtung von IT-Sicherheitsmechanismen”

„Wie wirtschaftlich sind IT-Sicherheitsmaßnahmen?”

Informationen über das Lehrbuch: „Cyber-Sicherheit“

Glossar Cyber-Sicherheit: Bundesamt für Sicherheit in der Informationstechnik (BSI)

Zurück zur Übersicht
Symbol für „Return on Security Investment (RoSI)“ – Glossar Cyber-Sicherheit – Prof. Norbert Pohlmann
Return on Security Investment (RoSI) Prof. Dr. Norbert Pohlmann - Cyber-Sicherheitsexperten
500x500