Enterprise Security Workshop: (ROSI) - Rendite der Informationssicherheit bei CAST e.V. in Darmstadt

In diesem Jahr wendet sich der CAST e.V. in seinem traditionellen Workshop "Enterprise Security" mehr betriebswirtschaftlichen Aspekten der Informationssicherheit zu. Oftmals wird dieser Kontext unter dem Schlagwort ROSI gebündelt. Zu diesem umstrittenen Thema der Kosten und Nutzen will der Workshop einen kritischen Blick von einer praktischen Seite her, einer etwas akademischen Seite sowie aus Sicht der Methoden und Verfahren, werfen.

Zum Hintergrund:
Im Jahre 1979 hat das NIST (USA) in der bekannten FIPS 65 Publikation erste Ideen zur Diskussion der IT-Risiken und deren finanziellen Auswirkungen veröffentlicht. Diese Ideen wurden in den darauf folgenden Jahren in der Industrie und Wissenschaft vielfach umgesetzt, verfeinert und weiterentwickelt. Dabei wurde von Beginn an die Kostenbetrachtung der IT-Sicherheit bzw. Informationssicherheit höchst kontrovers diskutiert.
Viele Beiträge in der Literatur verweisen in einer Return on Security Investment (ROSI) Betrachtung auf die Kalkulation des Aufwands zur Absicherung, also die Verteidigungsmassnahmen. Es wird ein möglicher Ertragsverlust der Organisation dem Schutz für die Assets der IT gegenüber gestellt. Im Ergebnis wird dann eine Abschätzung zwischen den Kosten einer erfolgreichen Attacke und den Absicherungskosten vorgenommen. Viele Unternehmen orientieren sich heute nach diesem Ansatz.

Weitere Informationen: www.cast-forum.de