Enterprise Security: (ROSI) Rendite der Informationssicherheit

Termin: 19.02.2009
Dauer: 10:00-17:00
Ort: Fraunhofer-Institut für Graphische Datenverarbeitung IGD
Fraunhoferstr. 5
64283 Darmstadt
Diese Veranstaltung wird als Weiterbildung im Sinne der T.I.S.P.-Rezertifizierung anerkannt

Programm

10:00
Wolfgang Böhmer
TU Darmstadt
Wolfgang Böhmer
Begrüßung und Moderation
  • Vorstellung CAST e.V.
  • Einführung in den Workshop und Überblick über die Themen
10:15
Andreas Gadatsch
FH Bonn-Rhein-Sieg
Andreas Gadatsch
Wirtschaftlichkeit von IT-Security-Maßnahmen aus Sicht des IT-Controllers

Der Vortrag beschäftigt sich mit der Frage der Ermittlung der Wirtschaftlichkeit von Investitionen zur Verbesserung der IT-Sicherheit aus der betriebswirtschaftlichen Sichtweise eines IT-Controllers. Nach der Vorstellung der Gestaltungsoptionen und Werkzeuge eines IT-Controlling-Konzeptes geht der Autor auf mögliche Bewertungsformen ein und stellt ein Konzept für eine Portfolioanalyse vor, bei der IT-Sicherheitsmaßnahmen gezielt berücksichtigt werden können.

CAST-Mitglieder können hier die Vortragsunterlagen herunterladen.
10:50
Rainer Kalwait
FH Coburg, Steinbeis-Zentrum Coburg
Rainer Kalwait
Wirtschaftlichkeit von IT-Security aus der Sicht des Gesamtunternehmens

Welche Rolle spielen ROI, ROSI und ähnliche Erfolgsmaßstäbe sowie Wertschöpfungsbeiträge aus der Sicht von Risikomanagement und Controlling?

CAST-Mitglieder können hier die Vortragsunterlagen herunterladen.
11:35 Diskussions- und Erfrischungspause
12:05
Markus Gaulke
KPMG, Frankfurt
Markus Gaulke
Der Wert der IT oder VAL IT
  • Was ist Val IT?
  • Anwendung der Val IT Prinzipien in drei Domänen
  • Val IT und COBIT
CAST-Mitglieder können hier die Vortragsunterlagen herunterladen.
12:45 Mittagsbuffet
13:45
Wolfgang Böhmer
TU Darmstadt
Wolfgang Böhmer
Wege aus der ROSI-Sackgasse mittels Kennzahlensystem eines ISMS auf Basis von ISO 27001
  • Entwicklung eines Kennzahlensystems f. die ISO 27001
  • Kennzahl der Wirksamkeit u. Wirtschaftlichkeit
  • Die 30% Marke nach Soo Hoo
  • Zielkonflikt zwischen Wirksamkeit und Wirtschaftlichkeit und das 0-1

Knapsackproblem

  • Branch & Bounding Lösung nach Horowitz-Sahni
CAST-Mitglieder können hier die Vortragsunterlagen herunterladen.
14:25
Rainer Rumpel
FHW Berlin
Rainer Rumpel
Der Nutzen von Investitionen in Informationssicherheitsprojekte
  • Risiko
  • Verlusterwartung
  • Nettonutzen
  • stochastische Dominanz
CAST-Mitglieder können hier die Vortragsunterlagen herunterladen.
15:05 Diskussions- und Erfrischungspause
15:35
Klaus Schmidt
Innomenta GmbH, Fulda
Klaus Schmidt
Praktische Prüfung der Umsetzung und Steuerung der Informationssicherheit am Beispiel von CoREx
  • Zielbestimmung als Basis für die Prüfung
  • Strukturierung der Realität zur punktgenauen Bestimmung
  • Dezentrale Erfassung der Umsetzung
  • Reifegradbestimmung
  • Security Reporting
CAST-Mitglieder können hier die Vortragsunterlagen herunterladen.
16:20
Alexander Tsolkas
CISM
Alexander Tsolkas
ROI und KPI in der operativen Praxis
  • Wie verhält sich ROI und Informationssicherheit
  • In welchen Praxisbereichen der Informationssicherheit gibt es KPIs
  • Beispiele für: Operation gelungen, Patient tot
  • Diskussion
CAST-Mitglieder können hier die Vortragsunterlagen herunterladen.

Informationen und Kontakt

Wenn Sie noch Fragen haben, wenden Sie sich bitte an:

Moderation

Dr. Wolfgang Böhmer
Tel.: +49 (0) 151-16733424
E-Mail:

Administration

Simone Zimmermann
CAST e.V.
Tel.: +49 6151 869-230
E-Mail:

Reiseplanung

Start


CAST e.V.
Rheinstraße 75
64295 Darmstadt

Kommende CAST Veranstaltungen

CAST/GI Promotionspreis IT-Sicherheit 2024 10.04.2024
Künstliche Intelligenz und Cybersicherheit 16.05.2024
23nd International Conference of the Biometrics Special Interest Group (BIOSIG 2024) 25.-27.09.2024
Forensik / Internetkriminalität 12.12.2024
ID:SMART Workshop 2025 19.-20.02.2025