HMD 248, 43. Jahrgang, April 2006

Kosten & Nutzen von IT-Sicherheit

Wie wirtschaftlich sind IT-Sicherheitsmaßnahmen?

Norbert Pohlmann

Zusammenfassung

IT-Sicherheitsmaßnahmen sind kein Selbstzweck. Mit Hilfe von IT-Sicherheitsmaßnahmen kann das Risiko bei der Nutzung von IT-Systemen erheblich reduziert und damit ein Schaden verhindert werden. In diesem Artikel sollen die Kosten und der Nutzen der IT-Sicherheitsmaßnahmen betrachtet und bewertet werden. Da eine IT-Sicherheitsmaßnahme eine Investition für die Zukunft ist, sollten die Kosten-Nutzen-Aspekte schon bei der Planung von IT-Sicherheitsmaßnahmen besonders berücksichtigt werden.

Inhaltsübersicht

  1. Einführung
  2. IT-Sicherheit
  3. IT-Sicherheitsrisiken und -investment
  4. Return on Security Investment (ROSI) - Nutzenaspekt
    1. Beispielberechnung ROSI: Notebookverluste
    2. Berechnung des Return on Security Investment (ROSI)
  5. Zusammenfassung
  6. Literatur