Effiziente Reduktion von IT-Risiken im Rahmen des Risikomanagementprozesses
- Zur Gewährleistung der IT-Sicherheit in einem Unternehmen sind zunächst die Anforderungen zu spezifizieren, der bisher erreichte Sicherheitsstand zu beurteilen und anschließend diejenigen Sicherheitsmaßnahmen zu ermitteln, deren Umsetzung eine Optimierung des Sicherheitsniveaus bewirkt. Bislang mangelt es jedoch an anerkannten und praktikablen Methoden, mit denen sich die IT-Sicherheit eines Unternehmens ganzheitlich bewerten lässt. Im Mittelpunkt dieser Arbeit steht ein neu entwickeltes Verfahren zur Evaluation der IT-Sicherheit in einem Unternehmen, mit dem es möglich ist, das Risiko einzelner IT-Komponenten sowie des gesamten IT-Verbundes zu evaluieren und konkrete Maßnahmen hinsichtlich ihres Beitrags zur Steigerung des IT-Sicherheitsniveaus im Unternehmen zu bewerten. Die Ermittlung des Risikos und die Auswahl der Maßnahmen unter gegebenen Restriktionen werden mit einem auf der Fuzzy-Sets-Theorie basierenden Ansatz durchgeführt.
Author: | Philipp KlemptGND |
---|---|
URN: | urn:nbn:de:hbz:294-20066 |
Referee: | Brigitte WernersGND, Roland GabrielGND |
Document Type: | Doctoral Thesis |
Language: | German |
Date of Publication (online): | 2007/09/05 |
Date of first Publication: | 2007/09/05 |
Publishing Institution: | Ruhr-Universität Bochum, Universitätsbibliothek |
Granting Institution: | Ruhr-Universität Bochum, Fakultät für Wirtschaftswissenschaft |
Date of final exam: | 2007/05/02 |
Creating Corporation: | Fakultät für Wirtschaftswissenschaft |
GND-Keyword: | Computersicherheit; Informationstechnik; Informationsmanagement; Risikomanagement; Risikoanalyse |
Institutes/Facilities: | Institut für Sicherheit im E-Business (ISEB) |
Dewey Decimal Classification: | Sozialwissenschaften / Wirtschaft |
faculties: | Fakultät für Wirtschaftswissenschaft |
Licence (German): | Keine Creative Commons Lizenz - es gelten der Veröffentlichungsvertrag und das deutsche Urheberrecht |