Fraunhofer-Gesellschaft

Publica

Hier finden Sie wissenschaftliche Publikationen aus den Fraunhofer-Instituten.

Sicherheit messen! Kennzahlensysteme zur Überwachung der Informationssicherheit

 
: Stöwer, Mechthild; Kraft, Reiner

:

Sowa, A.:
IT-Prüfung, Datenschutzaudit und Kennzahlen für die Sicherheit : Neue Ansätze für die IT-Revision
Wiesbaden: Springer Fachmedien, 2020
ISBN: 978-3-658-30516-1 (Print)
ISBN: 978-3-658-30517-8 (Online)
ISBN: 3-658-30516-9
S.97-116
Deutsch
Aufsatz in Buch
Fraunhofer SIT ()

Abstract
Mit steigenden IT-Sicherheitsrisiken gewinnt die Überprüfung der Güte des Sicherheitssystems an Bedeutung. Dabei sind es nicht nur die IT-Sicherheitsverantwortlichen, die Berichte benötigen, sondern auch die Leitungsebene verlangt für sie aussagefähige Informationen. Das Instrument der Key Performance Indikatoren (KPIs) hat sich aus anderen Bereichen des Controllings bewährt und sollte neben dem klassischen Instrument der Security Audits genutzt werden, um Informationen zur Wirksamkeit von Sicherheitsmaßnahmen zu gewinnen – zumal alle gängigen Standards ein solches Instrumentarium fordern. Der Beitrag nennt die Eigenschaften guter IT-Sicherheits-Kennzahlen und spezifiziert die Anforderungen der unterschiedlichen Zielgruppen. Es werden an Use Cases orientierte Kennzahlsysteme vorgestellt und ein Beschreibungsprofil entwickelt. Neben intern generierten KPI-Systemen gewinnen auch Rating Systeme, die nach außen exponierte Schwachstellen erfassen, an Bedeutung. Sie werden hinsichtlich ihrer Bedeutung im Kontext des betrieblichen IT-Risikomanagements eingeordnet.

: http://publica.fraunhofer.de/dokumente/N-618490.html