Security Analysen als Bestandteil der Unternehmensphilosophie

Christian Kollmitzer (Vortragende:r), Markus Malle, Manuela Stimpfl

Publikation: Beitrag in Buch oder TagungsbandVortrag mit Beitrag in TagungsbandBegutachtung

Abstract

Für viele Entscheidungsträger im Management von kleinen und großen Unternehmen stellt die Security einen schwer fassbaren Themenbereich dar. Neben der hohen Komplexität und den Schwierigkeiten eines Know-How Aufbaus bereitet vor allem die Bewertung von Security Ausgaben in Relation zum erzeugten Nutzen bzw. dem nichteingetretenen Schaden Schwierigkeiten. Die derzeit häufig verwendeten Methoden im Bereich der Security Analysen schafften hier nur bedingte Abhilfe. Bei der Erarbeitung der SecuQuest methode wurde besonderes Augenmerk auf die Sensibilisierung der Mitarbeiter und des Managements gelegt. Durch einen höheren Grad an Akstraktion wird nicht direkt auf die konkret vorhandenen Strukturen eingegangen. Gleichzeitig bringt die SecuQuest Methode Nachvollziehbarkeit von Verbesserungen und hohe Vergleichbarkeit. So können sowohl ganze Unternehmen wie auch Unternehmensteile oder Standorte analysiert und verglichen werden. Die Erstellung der Security Analyse erfolgt in Form eines geführten Assessments mit starker Einbindung der Mitarbeiter. Die Methode erlaubt eine weitgehend von kurzfristigen technischen Veränderungen und zugleich qualitativ hochwertige an der BS 7799 bzw. ISO 17799 orientierten Gesamtanalyse. Für die Darstellung der Ergebnisse wurde bewusst eine visuelle sehr einfach zu interpretierende Form gewählt, die eine hohe Aussagekraft besitzt und Anstoß für einen kontinuierlichen Verbesserungsprozess und konkrete Maßnahmen im Security-Bereich sein soll.
OriginalspracheDeutsch
TitelD-A-CH 2003
Seiten265-272
Seitenumfang8
PublikationsstatusVeröffentlicht - 2003
VeranstaltungConference D-A-CH 2003 -
Dauer: 1 Jan. 2003 → …

Konferenz

KonferenzConference D-A-CH 2003
Zeitraum1/01/03 → …

Research Field

  • Ehemaliges Research Field - Digital Safety and Security

Diese Publikation zitieren