IT-Risikomanagement

Geleitwort Die sich Unternehmen eröffnenden Chancen aus dem betrieblichen Einsatz von IT bei der Durchführung von Geschäftsprozessen und deren Vernetzung mit der Aussenwelt sind - bestritten. Allerdings stehen diesen Chancen auch Risiken gegenüber, die durch das Ausn- zen von Schwachstellen der IT durch Angreifer entstehen. Zahlreiche Statistiken belegen - nen nahezu exponentiellen Verlauf der Angriffe auf die IT mit erheblichen Auswirkungen auf den Unternehmenserfolg. Unternehmen reagieren auf diese Entwicklung verstärkt mit Inves- tionen in Sicherheitsmassnahmen. Ein wirtschaftlich effizientes Risikomanagement wird - doch nicht darauf gerichtet sein, möglichst alle Risiken durch die Ergreifung von Sich- heitsmassnahmen zu eliminieren. Aus wirtschaftswissenschaftlicher Sicht stellt sich die Frage nach der ökonomischen Vorteilhaftigkeit der Investitionen in Sicherheitsmassnahmen. Die - triebswirtschaftslehre bietet zwar ein reichhaltiges Reservoir an Methoden an, jedoch müssen diese um die informatischen Besonderheiten erweitert werden. Diese Erweiterungen sind zentraler Gegenstand dieser Arbeit. Der Autor stellt zwei neuartige Modelle mit beeindruckender Architektur vor, die Untern- men bei der Vermeidung von Ineffizienzen bei der Bewertung von Investitionen in Sich- heitsmassnahmen unterstützen sollen. Neben der Berechnung der ökonomischen Vorteilh- tigkeit zum Entscheidungszeitpunkt kann durch die Berücksichtigung von der in der Praxis beobachtbaren Effekte von sinkenden Anfangsinvestitionen und einer steigenden Anzahl von Angriffen zudem gezeigt werden, dass es für Unternehmen sinnvoll sein kann, nicht sofort, sondern erst zu einem späteren Zeitpunkt in eine Sicherheitsmassnahme zu investieren.