HMD 248, 43. Jahrgang, April 2006

Kosten & Nutzen von IT-Sicherheit

Wirtschaftlichkeitsbetrachtungen für IT-Security-Projekte

Andreas Gadatsch, Hubert Uebelacker

Zusammenfassung

In Zeiten knapper Budgets kommt der Auswahl der "richtigen" IT-Projekte eine steigende Bedeutung zu. Die Auswahl erfolgt häufig auf der Grundlage nutzenorientierter Kriterien, insbesondere der ROI-Kennzahl. Für viele IT-Security-Projekte ist die Ermittlung eines (positiven) ROI (Return on Investment) aber nicht möglich. Dennoch ist sicherzustellen, dass ausreichende Budgetmittel für IT-Sicherheitsmaßnahmen zur Verfügung stehen. Der Beitrag typisiert unterschiedliche Formen von IT-Security-Projekten und versucht anhand von mehreren Praxisbeispielen aufzuzeigen, in welchen Fällen ein positiver ROI darstellbar ist.

Inhaltsübersicht

  1. IT-Portfoliomanagement bei IT-Projekten
  2. Besonderheiten bei IT-Security-Projekten
  3. Bewertung ausgewählter IT-Security-Projekte
    1. Sicherstellung der Systemverfügbarkeit / Backupsysteme
    2. Single-Sign-on (SSO)
    3. Digitale Signatur in der Automobilindustrie
    4. Elektronische Steuererklärung - ELSTER®
    5. Digitale Signatur in Workflow-gestützten Geschäftsprozessen
  4. IT-Security-Projekttypen
  5. Fazit
  6. Literatur