Controlling der Information Security (E-Book, PDF)
1. Auflage
Erschienen im Juni 2013
89 Seiten
978-3-8249-1712-9 (ISBN)
Beschreibung
Das Information Security Management (ISM) muss durch ein leistungsfähiges Controlling unterstützt werden. Dieses E-Book richtet sich an alle ISM-Verantwortlichen, die ein kennzahlengestütztes Controlling aufbauen oder ein bestehendes System weiterentwickeln wollen. Das E-Book -erläutert das Selbstverständnis des modernen Controllings als zielorientierte und regelkreisbasierte Steuerung; -beschreibt die Eigenschaften, die Struktur und die Entwicklung von Kennzahlensystemen als zentrales Controllingwerkzeug; -zeigt, welche Kennzahlensysteme sich in der Information Security bewährt haben und wie man selbst passende Systeme konstruiert und dokumentiert; -stellt die spezifischen Aufgabenstellungen des Controllings im Information Security Management vor; definiert die wichtigsten und aussagekräftigsten Kennzahlen. Zahlreiche Praxistipps, Arbeitshilfen und detaillierte Kennzahlensteckbriefe helfen dem Leser bei der erfolgreichen Implementierung bzw. Optimierung eines Controlling-Systems in der Information Security. Der Inhalt dieses E-Books ist auch im Handbuch "Information Security Management" enthalten.
Weitere Details
Inhalt
1 - Titel [Seite 1]
2 - Impressum [Seite 2]
3 - Controlling der Information Security [Seite 3]
3.1 - 1 Selbstverständnis und Rolle des Controllings [Seite 3]
3.2 - 2 Controlling-Regelkreise [Seite 4]
3.3 - 3 Kennzahlensysteme [Seite 10]
3.4 - 4 Dokumentation und Konstruktion von Kennzahlensystemen [Seite 16]
3.4.1 - 4.1 Dokumentation [Seite 16]
3.4.2 - 4.2 Praxisempfehlungen [Seite 21]
3.5 - 5 Spezifische Aufgabenstellungen im Information Security Management [Seite 27]
3.5.1 - 5.1 Wirtschaftlichkeit und Nutzenbewertung [Seite 27]
3.5.2 - 5.2 Nutzwertanalyse [Seite 30]
3.5.3 - 5.3 Risikokataster [Seite 33]
3.5.4 - 5.4 Frühwarnsysteme [Seite 35]
3.6 - 6 Security-spezifische Kennzahlen [Seite 37]
3.7 - 7 Fazit [Seite 51]
3.8 - Anhänge [Seite 54]
3.8.1 - Anhang 1: Musterformular für ein Kennzahlensystem (angelehnt an BSC) [Seite 54]
3.8.2 - Anhang 2: Mustertabelle "Durchführung zweistufige Nutzwertanalyse" [Seite 55]
3.8.3 - Anhang 3: Mustertabelle für einen einfachen Risikoindex [Seite 56]
3.8.4 - Anhang 4: Mustertabelle für die Bewertung von Security-Maßnahmen [Seite 57]
3.8.5 - Anhang 5: Musterformular für einen Kennzahlen-Steckbrief [Seite 58]
3.8.6 - Anhang 6: Musterformular für einen Kennzahlensystem-Steckbrief [Seite 59]
3.8.7 - Anhang 7: Kennzahlen-Steckbrief "Anteil ISM-Kosten" [Seite 60]
3.8.8 - Anhang 8: Mustertabelle zur Bestimmung der ISM-Kosten [Seite 62]
3.8.9 - Anhang 9: Kennzahlen-Steckbrief "RoSI" [Seite 65]
3.8.10 - Anhang 10: Kennzahlen-Steckbrief "Auffälligkeitsrate" [Seite 67]
3.8.11 - Anhang 11: Kennzahlen-Steckbrief "Umfang externe Datenkommunikation" [Seite 69]
3.8.12 - Anhang 12: Kennzahlen-Steckbrief "Umfang interne Datenkommunikation" [Seite 71]
3.8.13 - Anhang 13: Kennzahlen-Steckbrief "Anteil security-relevanter Incidents" [Seite 73]
3.8.14 - Anhang 14: Kennzahlen-Steckbrief "Risikoindex" [Seite 75]
3.8.15 - Anhang 15: Kennzahlen-Steckbrief "Risikoindex in Security-Audits" [Seite 77]
3.8.16 - Anhang 16: Kennzahlen-Steckbrief "Anzahl überfälliger Security-Maßnahmen" [Seite 79]
3.8.17 - Anhang 17: Kennzahlen-Steckbrief "Anzahl unspezifischer Benutzerkennung" [Seite 81]
3.8.18 - Anhang 18: Kennzahlen-Steckbrief "Unscheduled Downtime (Anzahl)" [Seite 83]
3.8.19 - Anhang 19: Kennzahlen-Steckbrief "Unscheduled Downtime (Dauer)" [Seite 85]
3.8.20 - Anhang 20: Muster-Kennzahlensystem "Information Security Management" [Seite 87]
3.8.21 - Anhang 21: Kennzahlensystem-Steckbrief "Information SecurityManagement" [Seite 88]
2 - Impressum [Seite 2]
3 - Controlling der Information Security [Seite 3]
3.1 - 1 Selbstverständnis und Rolle des Controllings [Seite 3]
3.2 - 2 Controlling-Regelkreise [Seite 4]
3.3 - 3 Kennzahlensysteme [Seite 10]
3.4 - 4 Dokumentation und Konstruktion von Kennzahlensystemen [Seite 16]
3.4.1 - 4.1 Dokumentation [Seite 16]
3.4.2 - 4.2 Praxisempfehlungen [Seite 21]
3.5 - 5 Spezifische Aufgabenstellungen im Information Security Management [Seite 27]
3.5.1 - 5.1 Wirtschaftlichkeit und Nutzenbewertung [Seite 27]
3.5.2 - 5.2 Nutzwertanalyse [Seite 30]
3.5.3 - 5.3 Risikokataster [Seite 33]
3.5.4 - 5.4 Frühwarnsysteme [Seite 35]
3.6 - 6 Security-spezifische Kennzahlen [Seite 37]
3.7 - 7 Fazit [Seite 51]
3.8 - Anhänge [Seite 54]
3.8.1 - Anhang 1: Musterformular für ein Kennzahlensystem (angelehnt an BSC) [Seite 54]
3.8.2 - Anhang 2: Mustertabelle "Durchführung zweistufige Nutzwertanalyse" [Seite 55]
3.8.3 - Anhang 3: Mustertabelle für einen einfachen Risikoindex [Seite 56]
3.8.4 - Anhang 4: Mustertabelle für die Bewertung von Security-Maßnahmen [Seite 57]
3.8.5 - Anhang 5: Musterformular für einen Kennzahlen-Steckbrief [Seite 58]
3.8.6 - Anhang 6: Musterformular für einen Kennzahlensystem-Steckbrief [Seite 59]
3.8.7 - Anhang 7: Kennzahlen-Steckbrief "Anteil ISM-Kosten" [Seite 60]
3.8.8 - Anhang 8: Mustertabelle zur Bestimmung der ISM-Kosten [Seite 62]
3.8.9 - Anhang 9: Kennzahlen-Steckbrief "RoSI" [Seite 65]
3.8.10 - Anhang 10: Kennzahlen-Steckbrief "Auffälligkeitsrate" [Seite 67]
3.8.11 - Anhang 11: Kennzahlen-Steckbrief "Umfang externe Datenkommunikation" [Seite 69]
3.8.12 - Anhang 12: Kennzahlen-Steckbrief "Umfang interne Datenkommunikation" [Seite 71]
3.8.13 - Anhang 13: Kennzahlen-Steckbrief "Anteil security-relevanter Incidents" [Seite 73]
3.8.14 - Anhang 14: Kennzahlen-Steckbrief "Risikoindex" [Seite 75]
3.8.15 - Anhang 15: Kennzahlen-Steckbrief "Risikoindex in Security-Audits" [Seite 77]
3.8.16 - Anhang 16: Kennzahlen-Steckbrief "Anzahl überfälliger Security-Maßnahmen" [Seite 79]
3.8.17 - Anhang 17: Kennzahlen-Steckbrief "Anzahl unspezifischer Benutzerkennung" [Seite 81]
3.8.18 - Anhang 18: Kennzahlen-Steckbrief "Unscheduled Downtime (Anzahl)" [Seite 83]
3.8.19 - Anhang 19: Kennzahlen-Steckbrief "Unscheduled Downtime (Dauer)" [Seite 85]
3.8.20 - Anhang 20: Muster-Kennzahlensystem "Information Security Management" [Seite 87]
3.8.21 - Anhang 21: Kennzahlensystem-Steckbrief "Information SecurityManagement" [Seite 88]
