• Vorstellung CAST e.V.
• Einführung in den Workshop und Überblick über die Themen

Der Vortrag beschäftigt sich mit der Frage der Ermittlung der Wirtschaftlichkeit von Investitionen zur Verbesserung der IT-Sicherheit aus der betriebswirtschaftlichen Sichtweise eines IT-Controllers. Nach der Vorstellung der Gestaltungsoptionen und Werkzeuge eines IT-Controlling-Konzeptes geht der Autor auf mögliche Bewertungsformen ein und stellt ein Konzept für eine Portfolioanalyse vor, bei der IT-Sicherheitsmaßnahmen gezielt berücksichtigt werden können.

Welche Rolle spielen ROI, ROSI und ähnliche Erfolgsmaßstäbe sowie Wertschöpfungsbeiträge aus der Sicht von Risikomanagement und Controlling?

• Was ist Val IT?
• Anwendung der Val IT Prinzipien in drei Domänen
• Val IT und COBIT

• Entwicklung eines Kennzahlensystems f. die ISO 27001
• Kennzahl der Wirksamkeit u. Wirtschaftlichkeit
• Die 30% Marke nach Soo Hoo
• Zielkonflikt zwischen Wirksamkeit und Wirtschaftlichkeit und das 0-1

Knapsackproblem

• Branch & Bounding Lösung nach Horowitz-Sahni

• Risiko
• Verlusterwartung
• Nettonutzen
• stochastische Dominanz

• Zielbestimmung als Basis für die Prüfung
• Strukturierung der Realität zur punktgenauen Bestimmung
• Dezentrale Erfassung der Umsetzung
• Reifegradbestimmung
• Security Reporting

• Wie verhält sich ROI und Informationssicherheit
• In welchen Praxisbereichen der Informationssicherheit gibt es KPIs
• Beispiele für: Operation gelungen, Patient tot
• Diskussion