IT-Risikomanagement

Geleitwort Die sich Unternehmen erffnenden Chancen aus dem betrieblichen Einsatz von IT bei der Durchfhrung von Geschftsprozessen und deren Vernetzung mit der Auenwelt sind - bestritten. Allerdings stehen diesen Chancen auch Risiken gegenber, die durch das Ausn- zen von Schwachstellen der IT durch Angreifer entstehen. Zahlreiche Statistiken belegen - nen nahezu exponentiellen Verlauf der Angriffe auf die IT mit erheblichen Auswirkungen auf den Unternehmenserfolg. Unternehmen reagieren auf diese Entwicklung verstrkt mit Inves- tionen in Sicherheitsmanahmen. Ein wirtschaftlich effizientes Risikomanagement wird - doch nicht darauf gerichtet sein, mglichst alle Risiken durch die Ergreifung von Sich- heitsmanahmen zu eliminieren. Aus wirtschaftswissenschaftlicher Sicht stellt sich die Frage nach der konomischen Vorteilhaftigkeit der Investitionen in Sicherheitsmanahmen. Die - triebswirtschaftslehre bietet zwar ein reichhaltiges Reservoir an Methoden an, jedoch mssen diese um die informatischen Besonderheiten erweitert werden. Diese Erweiterungen sind zentraler Gegenstand dieser Arbeit. Der Autor stellt zwei neuartige Modelle mit beeindruckender Architektur vor, die Untern- men bei der Vermeidung von Ineffizienzen bei der Bewertung von Investitionen in Sich- heitsmanahmen untersttzen sollen. Neben der Berechnung der konomischen Vorteilh- tigkeit zum Entscheidungszeitpunkt kann durch die Bercksichtigung von der in der Praxis beobachtbaren Effekte von sinkenden Anfangsinvestitionen und einer steigenden Anzahl von Angriffen zudem gezeigt werden, dass es fr Unternehmen sinnvoll sein kann, nicht sofort, sondern erst zu einem spteren Zeitpunkt in eine Sicherheitsmanahme zu investieren.