Sichern Sie sich 4 KOSTENLOSE Monate mit Conformio zur Umsetzung von ISO 27001

Wurde Ihnen je gesagt, dass Ihre Sicherheitsmaßnahmen zu teuer sind? Oder fanden Sie es schon  einmal sehr schwierig, dem Management zu erklären, was die Konsequenzen eines Sicherheitszwischenfalls wären? Zu beweisen, dass die Investition in Sicherheit sich lohnt, ist nicht leicht, aber unser Rechner für den Gewinn von Sicherheitsinvestitionen (ROSI) kann Ihnen helfen. Er ist völlig kostenlos.

Die Rendite der Sicherheitsmaßnahmen (‚Return on Security Investment‘) wird wie folgt definiert: ROSI = Finanzielle Risikobegrenzung – Kosten der Maßnahmen. Daher gilt eine Sicherheitsinvestition als profitabel, sobald die Auswirkung der Risikominderung größer als die zu erwartenden Kosten ist. (Quelle: Christian Locher, Methodologies for evaluating Information Security Investments [„Methode zur Bewertung der Informationssicherheit‘], 2005).

Laut dieser Definition führt unser ROSI-Rechner die nachstehende Analyse der Sicherheitsinvestition durch:

  • Schritt 1 – Er berechnet die Kosten eines Vorfalls und berücksichtigt dabei alle relevanten Kosten für den Eintritt eines Vorfalls sowie die Wahrscheinlichkeit seines Auftretens.
  • Schritt 2 – Er berechnet die Kosten für die Sicherheitmaßnahme(n) und die Ebene, auf die das Risiko dieses Vorfalls dank dieser Maßnahmen absinken würde.
  • Das Endergebnis (nach Schritt 2) ist die Berechnung, ob der Vorteil (die Abnahme des Risikos) größer als die notwendigen Investitionen (Sicherheitsmaßnahmen) ist.

Um mehr über die Methodik dieses Rechners zu erfahren, lesen Sie diesen Artikel: Ist es möglich, die Rendite der Sicherheitsmaßnahmen (ROSI) zu berechnen?

Weitere Informationen darüber, welche persönlichen Daten wir sammeln, warum wir diese benötigen, was wir mit ihnen machen, wie lange wir sie aufbewahren und welche Rechte Sie haben, finden Sie in dieser Datenschutzerklärung.

expert-en

Dejan Kosutic
Führender Experte für ISO 27001/ISO 22301

NICHT SICHER, WO SIE BEGINNEN SOLLEN?

Holen Sie sich kostenlose Expertenhilfe zu Ihrer ISO 27001 und ISO 22301 Dokumentation

KOSTENLOSE BERATUNG VEREINBAREN