Für das Management von Informationssicherheit wird zunehmend eine Orientierung an ökonomischen Prinzipien und damit verbunden eine Abwägung von Kosten und Nutzen von Sicherheitsmaßnahmen gefordert. Thomas Nowey entwirft das Konzept einer Plattform zur Sammlung und Nutzung von quantitativen Daten über Informationssicherheitsvorfälle. Ausführlich werden Probleme und Lösungsmöglichkeiten bei der Gestaltung eines entsprechenden Systems diskutiert, insbesondere eine einheitliche Taxonomie zur Vorfallserfassung, sowie Sicherheits- und Fairnessaspekte. Ebenfalls wird die prototypische Implementierung des Systems dargestellt und aufgezeigt, wie sich entsprechende Methoden in die betrieblichen Prozesse integrieren können.
Thesis
Dissertationsschrift
2010
Universität Regensburg
Auflage
Sprache
Verlagsort
Verlagsgruppe
Zielgruppe
Für Beruf und Forschung
Wissenschaftler, Dozenten und Studenten im Bereich Informatik und Wirtschaftsinformatik mit Schwerpunkt Informationssicherheit/IT-Sicherheit/Risikomanagement
Berater, Fach- und Führungskräfte aus den Bereichen Informationssicherheit und Risikomanagement sowie Anwender der ISO 27005
Illustrationen
58
58 s/w Abbildungen
XXII, 302 S. 58 Abb.
Maße
Höhe: 210 mm
Breite: 148 mm
Dicke: 21 mm
Gewicht
ISBN-13
978-3-8348-1423-4 (9783834814234)
DOI
10.1007/978-3-8348-9873-9
Schweitzer Klassifikation
Dr. Thomas Nowey promovierte am Lehrstuhl Management der Informationssicherheit bei Prof. Dr. Hannes Federrath. Er ist für das Information Security Management bei einem Maschinen- und Anlagenbauer verantwortlich.
Informationssicherheitsmanagement als Risikomanagementaufgabe; Einsatz quantitativer Daten für das Risikomanagement; Überbetrieblicher Austausch von Vorfallsdaten; Taxonomie zur Beschreibung von Sicherheitsvorfällen; Gewährleistung von Vergleichbarkeit, Sicherheit und Fairness; Integration in die Organisation
