Ontologiebasiertes IT Risikomanagement
Informationssicherheitsrisikomanagement (Information Security Risk Management, ISRM) stellt einen effizienten Zugang zur Bewertung, Verringerung und Evaluierung von Informationssicherheitsrisiken dar. Bereits bestehende ISRM-Ansätze sind weitgehend akzeptiert, setzen jedoch sehr detailliertes Informationssicherheitswissen und genaue Kenntnisse des tatsächlichen Unternehmensumfeldes voraus. Die inadäquate Umsetzung von ISRM gefährdet die planmäßige Umsetzung der Unternehmensstrategie und kann zu einer Minderung des Unternehmenswertes führen. Der vorliegende Beitrag präsentiert das AURUM Tool, welches die Schwachstellen bestehender Ansätze adressiert und Entscheidungsträger bei der Auswahl eines effizienten IT-Sicherheitsportfolios unter Berücksichtigung organisationsspezifischer, technischer und wirtschaftlicher Anforderungen unterstützt