Wurde Ihnen je gesagt, dass Ihre Sicherheitsmaßnahmen zu teuer sind? Oder fanden Sie es schon  einmal sehr schwierig, dem Management zu erklären, was die Konsequenzen eines Sicherheitszwischenfalls wären? Zu beweisen, dass die Investition in Sicherheit sich lohnt, ist nicht leicht, aber unser Rechner für den Gewinn von Sicherheitsinvestitionen (ROSI) kann Ihnen helfen. Er ist völlig kostenlos.

Die Rendite der Sicherheitsmaßnahmen (‚Return on Security Investment‘) wird wie folgt definiert: ROSI = Finanzielle Risikobegrenzung – Kosten der Maßnahmen. Daher gilt eine Sicherheitsinvestition als profitabel, sobald die Auswirkung der Risikominderung größer als die zu erwartenden Kosten ist. (Quelle: Christian Locher, Methodologies for evaluating Information Security Investments [„Methode zur Bewertung der Informationssicherheit‘], 2005).

Laut dieser Definition führt unser ROSI-Rechner die nachstehende Analyse der Sicherheitsinvestition durch:

  • Schritt 1 – Er berechnet die Kosten eines Vorfalls und berücksichtigt dabei alle relevanten Kosten für den Eintritt eines Vorfalls sowie die Wahrscheinlichkeit seines Auftretens.
  • Schritt 2 – Er berechnet die Kosten für die Sicherheitmaßnahme(n) und die Ebene, auf die das Risiko dieses Vorfalls dank dieser Maßnahmen absinken würde.
  • Das Endergebnis (nach Schritt 2) ist die Berechnung, ob der Vorteil (die Abnahme des Risikos) größer als die notwendigen Investitionen (Sicherheitsmaßnahmen) ist.

Um mehr über die Methodik dieses Rechners zu erfahren, lesen Sie diesen Artikel: Ist es möglich, die Rendite der Sicherheitsmaßnahmen (ROSI) zu berechnen?

expert-en

Dejan Kosutic
Führender Experte für ISO 27001/ISO 22301

NICHT SICHER, WO SIE BEGINNEN SOLLEN?

Holen Sie sich kostenlose Expertenhilfe zu Ihrer ISO 27001 und ISO 22301 Dokumentation

KOSTENLOSE BERATUNG VEREINBAREN

UNSERE KUNDEN

UNSERE PARTNER

  • Advisera ist ein von Exemplar Global zertifizierter TPECS-Anbieter für die IS, QM, EM, TL und AU Kompetenzeinheiten.
  • ITIL® ist ein eingetragenes Warenzeichen von AXELOS Limited. Wird unter der Lizenz von AXELOS Limited verwendet. Alle Rechte vorbehalten.
  • DNV GL Business Assurance ist einer der führenden Anbieter von akkreditierten Managementsystemzertifizierungen.