Security Analysen als Bestandteil der Unternehmensphilosophie

Christian Kollmitzer (Speaker), Markus Malle, Manuela Stimpfl

Research output: Chapter in Book or Conference ProceedingsConference Proceedings with Oral Presentationpeer-review

Abstract

Für viele Entscheidungsträger im Management von kleinen und großen Unternehmen stellt die Security einen schwer fassbaren Themenbereich dar. Neben der hohen Komplexität und den Schwierigkeiten eines Know-How Aufbaus bereitet vor allem die Bewertung von Security Ausgaben in Relation zum erzeugten Nutzen bzw. dem nichteingetretenen Schaden Schwierigkeiten. Die derzeit häufig verwendeten Methoden im Bereich der Security Analysen schafften hier nur bedingte Abhilfe. Bei der Erarbeitung der SecuQuest methode wurde besonderes Augenmerk auf die Sensibilisierung der Mitarbeiter und des Managements gelegt. Durch einen höheren Grad an Akstraktion wird nicht direkt auf die konkret vorhandenen Strukturen eingegangen. Gleichzeitig bringt die SecuQuest Methode Nachvollziehbarkeit von Verbesserungen und hohe Vergleichbarkeit. So können sowohl ganze Unternehmen wie auch Unternehmensteile oder Standorte analysiert und verglichen werden. Die Erstellung der Security Analyse erfolgt in Form eines geführten Assessments mit starker Einbindung der Mitarbeiter. Die Methode erlaubt eine weitgehend von kurzfristigen technischen Veränderungen und zugleich qualitativ hochwertige an der BS 7799 bzw. ISO 17799 orientierten Gesamtanalyse. Für die Darstellung der Ergebnisse wurde bewusst eine visuelle sehr einfach zu interpretierende Form gewählt, die eine hohe Aussagekraft besitzt und Anstoß für einen kontinuierlichen Verbesserungsprozess und konkrete Maßnahmen im Security-Bereich sein soll.
Original languageGerman
Title of host publicationD-A-CH 2003
Pages265-272
Number of pages8
Publication statusPublished - 2003
EventConference D-A-CH 2003 -
Duration: 1 Jan 2003 → …

Conference

ConferenceConference D-A-CH 2003
Period1/01/03 → …

Research Field

  • Former Research Field - Digital Safety and Security

Cite this