Prozessmetriken für die Informationssicherheit betrieblicher Anwendungssysteme
DOI:
https://doi.org/10.26034/lu.akwi.2013.3148Abstract
Die vorliegende Arbeit schlägt eine prozessorientierte Sicht auf Informationssicherheitsaufgaben in Unternehmen vor, auf deren Grundlage prozessbasierte KPIs für die Informationssicherheit implementiert werden können. Dabei gibt es Kennzahlen, die den Prozess als solchen betreffen, und solche, die seinen Output betreffen. Die Unterscheidung zwischen diesen Kategorien ist fließend. Dem gegenüber stehen nicht-prozessbasierte Kennzahlen, die eindeutig rein technischer Natur sind. Diese Arbeit konzentriert sich auf Sicherheitsaufgaben im Zusammenhang mit betrieblichen An-wendungssystemen. Dadurch werden die Systeme erfasst, in denen die betrieblich relevanten Daten mit dem höchsten Schadenspotenzial verarbeitet werden, ohne sich in infrastrukturellen Details zu verlieren. Die Untersuchung erfolgt gegliedert nach den Lebenszyklusphasen betrieblicher Anwendungssysteme durch Betrachtung der jeweils relevanten Sicherheitsprozesse und der Anwendbarkeit prozessorientierter Sicherheitsmetriken. Bei der vorliegenden Arbeit handelt es sich um eine Neuauflage eines früheren Artikels der Autoren mit einer knappen Reflektion über die Entwicklungen in den letzten Jahren.
Downloads
Published
2013-07-11
Issue
Section
Practice
License
Copyright (c) 2016 AKWI
This work is licensed under a Creative Commons Attribution 4.0 International License.
