@phdthesis{Kelkel2016,
  type      = {Bachelor Thesis},
  author    = {R{\"u}diger Kelkel},
  title     = {Entwurf einer IT-Sicherheitsmetrik im Rahmen des IT-Controlling},
  address   = {Offenburg},
  url       = {https://nbn-resolving.org/urn:nbn:de:bsz:ofb1-opus4-12843},
  pages     = {v, 87},
  year      = {2016},
  abstract  = {Wie in allen Management-Prozessen braucht man auch bei der Umsetzung von Ma{\"s}nahmen in Verbindung mit der IT-Sicherheit die M{\"o}glichkeit, Entscheidungen m{\"o}glichst gut fundiert treffen und im Nachgang auch hinsichtlich der Wirksamkeit bewerten zu k{\"o}nnen. IT-Sicherheit ist mit - zum Teil sehr hohen - Kosten verbunden. Diese Kosten m{\"u}ssen zum einen wirtschaftlich unter Kosten/Nutzen-Gesichtspunkten zu rechtfertigen sein, zum anderen ist sicherzustellen, dass die Investitionen, die zur IT-Sicherheit get{\"a}tigt werden, eine m{\"o}glichst gro{\"s}e Wirkung zeigen. In fast allen Management-Bereichen werden heute Kennzahlen erhoben, die in komprimierter Form Sachverhalte widerspiegeln, die die Entscheidungstr{\"a}ger schnell und objektiv wahrnehmen m{\"u}ssen, um zu richtigen und langfristig wirtschaftlich richtigen Entscheidungen zu kommen. Betriebswirtschaftliche Kennzahlen sind heute fester Bestandteil in allen Management-Ebenen. Diese Arbeit soll zeigen, auf welche Normen und Standards ein Informationssicherheits-Verantwortlicher, der die umgesetzten Ma{\"s}nahmen bewerten und das Ergebnis dem Management berichten k{\"o}nnen m{\"o}chte, zur{\"u}ckgreifen kann. Darauf aufbauend werden exemplarisch einige Kennzahlen gebildet. Der Schwerpunkt liegt hierbei eher auf technischen als organisatorischen Merkmalen, da die Bildung von organisatorischen Kennzahlen in der Literatur bereits recht gut beschrieben ist. Die Normen und Standards folgen alle einem {\"a}hnlichen Vorgehen bei der Planung und Implementierung eines Kennzahlensystems zur IT-Sicherheit. Gerade technische Kennzahlen haben einen sehr engen Zusammenhang mit klassischen Systementwicklungen. Daher wird erl{\"a}utert, wie zielgerichtet im Sinne eines Leitfadens vorgegangen werden kann, um ein Kennzahlensystem zu entwickeln, das eine Bewertung der Wirksamkeit von Ma{\"s}nahmen auch wirklich zul{\"a}sst.},
  language  = {de}
}