Beschreibung
Studienarbeit aus dem Jahr 2010 im Fachbereich Informatik - IT-Security, Note: 1,0, Hochschule für angewandte Wissenschaften Ingolstadt (Fakultät Wirtschaftswissenschaften), Veranstaltung: IT Sicherheitsmanagement, Sprache: Deutsch, Abstract: Kein Unternehmen und auch keine Behörde kann es sich mehr leisten, Daten ungeschützt zu lassen. Allerdings sind die Kosten, die dieser Schutz verursacht, für die meisten Sicherheitsverantwortlichen nicht leicht zu verargumentieren. Jeder weiß zwar, dass diese Ausgaben notwendig sind, allerdings kann niemand so wirklich die Kosten für ein entsprechendes Sicherheitsmanagement im Voraus beziffern, noch im Nachhinein feststellen, ob sich die Ausgaben dafür amortisiert haben. Angesichts knapper werdender Budgets und einer allgegenwärtigen Kosten-Nutzen-Rechnung in der IT, wird immer öfter die Frage nach der Wirtschaftlichkeit von Sicherheitsmaßnahmen offen gestellt. In dieser Arbeit werden Wirtschaftlichkeitsaspekte des IT-Sicherheitsmanagements auf Basis ALE/RoSI aufgezeigt. Ausgehend von einer Analyse des Themas wird anhand eines konkreten Zahlenbeispiels aus dem IT-Security-Bereich dargestellt, wie sich ein IT-Sicherheitsmanagement in eine Kosten-/Nutzenrechnung integrieren und sich dessen Rentabilität belegen lässt. Im Anschluss daran folgen eine Bewertung der verwendeten Methode sowie ein Ausblick auf weitere mögliche Vorgehensweisen.