Effiziente Reduktion von IT-Risiken im Rahmen des Risikomanagementprozesses

  • Zur Gewährleistung der IT-Sicherheit in einem Unternehmen sind zunächst die Anforderungen zu spezifizieren, der bisher erreichte Sicherheitsstand zu beurteilen und anschließend diejenigen Sicherheitsmaßnahmen zu ermitteln, deren Umsetzung eine Optimierung des Sicherheitsniveaus bewirkt. Bislang mangelt es jedoch an anerkannten und praktikablen Methoden, mit denen sich die IT-Sicherheit eines Unternehmens ganzheitlich bewerten lässt. Im Mittelpunkt dieser Arbeit steht ein neu entwickeltes Verfahren zur Evaluation der IT-Sicherheit in einem Unternehmen, mit dem es möglich ist, das Risiko einzelner IT-Komponenten sowie des gesamten IT-Verbundes zu evaluieren und konkrete Maßnahmen hinsichtlich ihres Beitrags zur Steigerung des IT-Sicherheitsniveaus im Unternehmen zu bewerten. Die Ermittlung des Risikos und die Auswahl der Maßnahmen unter gegebenen Restriktionen werden mit einem auf der Fuzzy-Sets-Theorie basierenden Ansatz durchgeführt.

Download full text files

Export metadata

Metadaten
Author:Philipp KlemptGND
URN:urn:nbn:de:hbz:294-20066
Referee:Brigitte WernersGND, Roland GabrielGND
Document Type:Doctoral Thesis
Language:German
Date of Publication (online):2007/09/05
Date of first Publication:2007/09/05
Publishing Institution:Ruhr-Universität Bochum, Universitätsbibliothek
Granting Institution:Ruhr-Universität Bochum, Fakultät für Wirtschaftswissenschaft
Date of final exam:2007/05/02
Creating Corporation:Fakultät für Wirtschaftswissenschaft
GND-Keyword:Computersicherheit; Informationstechnik; Informationsmanagement; Risikomanagement; Risikoanalyse
Institutes/Facilities:Institut für Sicherheit im E-Business (ISEB)
Dewey Decimal Classification:Sozialwissenschaften / Wirtschaft
faculties:Fakultät für Wirtschaftswissenschaft
Licence (German):License LogoKeine Creative Commons Lizenz - es gelten der Veröffentlichungsvertrag und das deutsche Urheberrecht

OPUS4 Logo