Abstract
Für viele Entscheidungsträger im Management von kleinen und großen Unternehmen stellt die Security einen schwer fassbaren Themenbereich dar. Neben der hohen Komplexität und den Schwierigkeiten eines Know-How Aufbaus bereitet vor allem die Bewertung von Security Ausgaben in Relation zum erzeugten Nutzen bzw. dem nichteingetretenen Schaden Schwierigkeiten. Die derzeit häufig verwendeten Methoden im Bereich der Security Analysen schafften hier nur bedingte Abhilfe. Bei der Erarbeitung der SecuQuest methode wurde besonderes Augenmerk auf die Sensibilisierung der Mitarbeiter und des Managements gelegt. Durch einen höheren Grad an Akstraktion wird nicht direkt auf die konkret vorhandenen Strukturen eingegangen. Gleichzeitig bringt die SecuQuest Methode Nachvollziehbarkeit von Verbesserungen und hohe Vergleichbarkeit. So können sowohl ganze Unternehmen wie auch Unternehmensteile oder Standorte analysiert und verglichen werden. Die Erstellung der Security Analyse erfolgt in Form eines geführten Assessments mit starker Einbindung der Mitarbeiter.
Die Methode erlaubt eine weitgehend von kurzfristigen technischen Veränderungen und zugleich qualitativ hochwertige an der BS 7799 bzw. ISO 17799 orientierten Gesamtanalyse. Für die Darstellung der Ergebnisse wurde bewusst eine visuelle sehr einfach zu interpretierende Form gewählt, die eine hohe Aussagekraft besitzt und Anstoß für einen kontinuierlichen Verbesserungsprozess und konkrete Maßnahmen im Security-Bereich sein soll.
Original language | German |
---|---|
Title of host publication | D-A-CH 2003 |
Pages | 265-272 |
Number of pages | 8 |
Publication status | Published - 2003 |
Event | Conference D-A-CH 2003 - Duration: 1 Jan 2003 → … |
Conference
Conference | Conference D-A-CH 2003 |
---|---|
Period | 1/01/03 → … |
Research Field
- Former Research Field - Digital Safety and Security