Prozessmetriken für die Informationssicherheit betrieblicher Anwendungssysteme
DOI:
https://doi.org/10.26034/lu.akwi.2013.3148Abstract
Die vorliegende Arbeit schlägt eine prozessorientierte Sicht auf Informationssicherheitsaufgaben in Unternehmen vor, auf deren Grundlage prozessbasierte KPIs für die Informationssicherheit implementiert werden können. Dabei gibt es Kennzahlen, die den Prozess als solchen betreffen, und solche, die seinen Output betreffen. Die Unterscheidung zwischen diesen Kategorien ist fließend. Dem gegenüber stehen nicht-prozessbasierte Kennzahlen, die eindeutig rein technischer Natur sind. Diese Arbeit konzentriert sich auf Sicherheitsaufgaben im Zusammenhang mit betrieblichen An-wendungssystemen. Dadurch werden die Systeme erfasst, in denen die betrieblich relevanten Daten mit dem höchsten Schadenspotenzial verarbeitet werden, ohne sich in infrastrukturellen Details zu verlieren. Die Untersuchung erfolgt gegliedert nach den Lebenszyklusphasen betrieblicher Anwendungssysteme durch Betrachtung der jeweils relevanten Sicherheitsprozesse und der Anwendbarkeit prozessorientierter Sicherheitsmetriken. Bei der vorliegenden Arbeit handelt es sich um eine Neuauflage eines früheren Artikels der Autoren mit einer knappen Reflektion über die Entwicklungen in den letzten Jahren.Downloads
Veröffentlicht
2013-07-11
Ausgabe
Rubrik
Praxis
Lizenz
Copyright (c) 2016 AKWI
Dieses Werk steht unter der Lizenz Creative Commons Namensnennung 4.0 International.