Geschäftsorientierte Evaluierung von IT-Sicherheitsrisiken

Informationstechnik und elektronische Kommunikation zählen heute zu den wesentlichen Voraussetzungen für jede Art von Unternehmertätigkeit. Damit verbunden ist eine wachsende Abhängigkeit der Unternehmen von der Verfügbarkeit und Sicherheit der IT-Systeme. Die Gefahr großer wirtschaftlicher Schäden wird in den nächsten Jahren Unternehmen aller Branchen dazu zwingen, ein systematisches Mangement von IT-Risiken zu betreiben. Konkret anwendbare und wissenschaftlich fundierte Ansätze, IT-Sicherheitsrisiken systematisch zu bewerten, gibt es allerdings derzeit noch nicht.

Das Projekt BITSEC wird einen Ansatz für die systematische Evaluation von IT-Sicherheits-risiken entwickeln. Die Grundidee dabei ist, ausgehend von einem Unternehmensmodell, das Geschäftstätigkeiten und die Struktur der IT-Landschaft umfasst, IT-Sicherheitsrisiken auf fachlicher und technischer Ebene zu bewerten.

Die zu entwickelnde Methode und das unterstützende Tool zur Bewertung von IT-Sicherheits-risiken wird zunächst mit Fokus auf die Verwendung im Bereich IT-Haftptlichtversicherungen entwickelt. Darüber hinaus ergibt sich ein großes direktes Verwertungspotential für andere Interessengruppen, die Unternehmen extern bewerten, wie z.B. Wirtschaftsprüfer und Banken. Die Erweiterung der Methode auf das interne Sicherheitsmanagement von Unternehmen im zweiten Schritt erweitert das Verwertungspotential auf Unternehmen aller Branchen. Insgesamt wird mit dem Projekt das Ziel verfolgt, dass sich die Partner in einem sich entwickelnden neuen Marktsegment mit Millionen-Volumen international sichtbar platzieren und wissenschaftlich neue Akzente setzen.

Kooperationspartner:

  • Swiss Re, München
  • arctis software technology
  • Forschungsgruppe Quality Engineering, Universität Innsbruck

Laufzeit:

  • Jänner 2006 – Dezember 2007

Förderung:

  • FFG

Kontaktperson

  • Frank Innerhofer-Oberperfler
swissre arctis qe uibk

Contact Us