Quantitatives Risk-Management zur Bewältigung informationstechnischer Sicherheitsprobleme

Veröffentlichungen: Beitrag in FachzeitschriftArtikelPeer Reviewed

Abstract

Im Beitrag „Quantitatives Risk Management zur Bewältigung informationstechnischer Sicherheitsprobleme“ wird ein Modell entwickelt, das IT-spezifische Entscheidungen im Rahmen des Risikomanagements unterstützt. Anhand eines Fallbeispiels werden ausgehend von der Bewertung einer spezifischen Risikosituation (Hacking in ein Local Area Network) gemäß unterschiedlicher, vom Risikomanager bestimmbarer Strategien geeignete Sicherheitsmaßnahmen bzw. Maßnahmenbündel (Portfolios) ausgewählt. Die gezeigte Methode beruht auf einer Heuristik, die bei der Bewertung und Auswahl von Sicherheitsmaßnahmen Kriterien der Wirtschaftlichkeit und der Tauglichkeit berücksichtigt. Durch Veränderung einzelner Parameter können Zwischenergebnisse verbessert werden, um eine Lösung, die einem bestimmten Anspruchsniveau entspricht, zu finden. Eine Implementation wird in der Modellierungssprache GAMS gezeigt, ebenso die Anwendungsmöglichkeiten des Modells und die Interpretation der Ergebnisse.
OriginalspracheDeutsch
Seiten (von - bis)691-707
Seitenumfang17
FachzeitschriftZeitschrift für betriebswirtschaftliche Forschung
Jahrgang47
Ausgabenummer7/8
PublikationsstatusVeröffentlicht - 1995

ÖFOS 2012

  • 102016 IT-Sicherheit

Zitationsweisen