ROISI

Unternehmen und Behörden müssen heutzutage ihre §Investitionen immer besser planen, um §wettbewerbsfähig zu bleiben. Um abschätzen zu §können, ob und in welchem Zeitraum sich eine §Investition bezahlt machen wird, werden Kennzahlen, §wie der ROI oder der TCO, verwendet. Eine spezielle §Variante des ROI ist der ROISI, welcher die §Investitionen im Informationssicherheitsbereich §behandelt. In dieser Arbeit wird ein §Berechnungsmodell für den ROISI entwickelt, welches §es ermöglicht, konsistent, vergleichbar und §wiederholbar die voraussichtliche Rentabilität einer §Sicherheitsinvestition festzustellen. Das Modell §beruht dazu auf Erkenntnissen von zuvor §betrachteten, bestehenden Modellen sowie dem Plan-Do-§Check-Act-Prozessmodell. Zur Risikoberechnung wird §sowohl die klassische Methode (ISO/IEC 27005:2008) §als auch eine statistische Methode (LDA nach Basel §II) geboten. Die erforderlichen gesetzlichen, §wirtschaftlichen und statistischen Grundlagen, §werden vor der Entwicklung des Modells detailliert §behandelt. Das Buch richtet sich an §Entscheidungsträger aus den Bereichen Sicherheits- §und Risikomanagement sowie an Sicherheitsbeauftragte.