info@PortalDerWirtschaft.de | 02635/9224-11
Suchmaschinenoptimierung
mit Content-Marketing - Ihre News
Pointsec |

Pointsec sorgt mit ROSI für Transparenz bei Investitionen in IT-Sicherheit

Bewerten Sie hier diesen Artikel:
1 Bewertung (Durchschnitt: 4)


Düsseldorf, 21. April 2004 - Im Vorfeld von Investitionen in IT-Sicherheit empfiehlt Pointsec Mobile Technologies eine Ermittlung des "Return on Security Investment" (ROSI).

Unsicherheit und Zweifel, ob sich die Ausgaben überhaupt lohnen, bestimmen noch immer in vielen Unternehmen die Diskussion um Investitionen in IT-Sicherheit. Pointsec, einer der führenden Anbieter von Authentisierungs- und Verschlüsselungssoftware für mobile Endgeräte, rät Anwendern, eine nachvollziehbare Kosten-Nutzen-Analyse durchzuführen. Die Berechnung eines "Return on Security Investment" (ROSI) liefert eine unentbehrliche Argumentationshilfe bei Investitionen in IT-Sicherheit. Die dabei ermittelten Kennzahlen dienen darüber hinaus als Steuerungsinstrument für das Sicherheitsmanagement. Die Ursprünge von ROSI gehen zurück auf finanzwirtschaftliche Diskussionen in Workshops im Frühjahr 2002 an der University of California in Berkeley.

Mit ROSI lassen sich die Erträge des in IT-Sicherheit investierten Kapitals kalkulieren. Wichtige Kriterien dabei sind die Bewertung des Verlustes mobiler Endgeräte und der darauf gespeicherten Daten sowie die Bemessung der Schutzmaßnahmen. Eine Abschätzung der Risiken umfasst beispielsweise die Gesetzgebung, Haftungsfragen, Forderungen von Geschäftspartnern, Strategien möglicher Angreifer und die Schadenshöhe. Man stelle sich zum Beispiel vor, was passiert, wenn der Investmentberater einer Bank nach einem Kundenbesuch sein Notebook mit unternehmenskritischen Daten verliert. Kommt so etwas an die Öffentlichkeit, können die daraus resultierenden Kosten für die Änderung von Kontonummern, Passwörtern und die Imagekampagne, die verlorenes Vertrauen wieder herstellen soll, leicht zweistellige Millionenbeträge erreichen.

Die Berechnung eines Return on Security Investment ist ein mehrstufiges Verfahren. Am Anfang steht immer die Feststellung des Werts bestimmter Informationsgüter: Welche sind absolut kritisch für den Fortbestand eines Unternehmens? Dazu zählen etwa Daten über Aufträge, Kunden und Finanzen. In die Kategorie "weniger kritisch" gehört der wöchentliche Speiseplan der Kantine oder auch die Einladung zur jährlichen Betriebsfeier.

Der nächste Schritt ist die Datensammlung zur Beurteilung des Schadenspotenzials. Bei Bedarf muss an dieser Stelle mit Szenarien gearbeitet werden, die Annahmen über den Grad der Schädigung eines Informationsgutes machen. Der am einfachsten zu kalkulierende Fall ist der Totalverlust eines Informationsgutes. Denkbar sind jedoch auch Fälle mit unterschiedlichen Eintrittswahrscheinlichkeiten. Dieser Aufwand der Betrachtung und Berücksichtigung verschiedener Szenarien macht sich nur bei komplexen Investitionsentscheidungen bezahlt.

Je solider die Berechnungsgrundlagen, um so aussagekräftiger sind die ROSI-Ergebnisse. Lassen sich die Informationsgüter und die Schutzmaßnahmen mit Daten belegen, ist eine Kalkulation des Return on Security Investment auf jeden Fall sinnvoll.

"In vielen Fällen sehen Unternehmen die Ausgaben für IT-Security nur als Kostenfaktor. Dies ist jedoch nur die eine Seite der Medaille", sagt Heinz Kraus, Geschäftsführer von Pointsec in Düsseldorf. "ROSI liefert fundierte Entscheidungsgrundlagen, bei Investitionen in die Schlüsselressource ‚Information' auf mobilen Endgeräten wie Notebooks und PDAs."

Eine Berechnung lohnt sich auf jeden Fall bei umfangreichen Investitionen in einen klar abgrenzbaren Kreis von Informationsgütern, die nur eine geringe Abhängigkeit zu anderen Daten aufweisen. Kleinere Investitionen sind vergleichbar mit einer Schutzimpfung. An deren Sinn zweifelt heute auch keiner mehr. Denn die Kosten für eine Heilbehandlung und andere Maßnahmen sind immer höher.

Diese Presseinformation ist ab sofort im Internet abrufbar unter www.pr-com.de

Pointsec Mobile Technologies ist einer der weltweit führenden Anbieter von Authentisierungs- und Verschlüsselungssoftware für Desktops, Notebooks und PDAs. Der in Schweden ansässige Hersteller, dessen Produkt Pointsec for PC über die CC EAL4-Zertifizierung verfügt, hat sich insbesondere auf die automatische Echtzeit-Encryption sämtlicher Daten auf mobilen Endgeräten spezialisiert. Die unternehmensweit eingesetzten Produkte, die sich zentral verwalten lassen, sorgen für eine lückenlose Sicherheit. Pointsec ist in den USA, Skandinavien, England und Deutschland mit Niederlassungen vertreten; zu seinen Kunden gehören das amerikanische Justiz- und Verteidigungsministerium, Cap Gemini Ernst & Young, Cisco oder Ericsson.

Weitere Informationen:

Pointsec Mobile Technologies GmbH
Heinz Kraus
Prinzenallee 7
40549 Düsseldorf
Tel. 0211-52391-238
Fax 0211-52391-200
heinz.kraus@pointsec.com
www.pointsec.com

PR-COM GmbH
Elke Treml
Sonnenstraße 25
80331 München
Tel. 089-59997-805
Fax 089-59997-999
elke.treml@pr-com.de
www.pr-com.de



Web: http://www.pointsec.com


Für den Inhalt der Pressemitteilung ist der Einsteller, Ulrike Glogger, verantwortlich.

Pressemitteilungstext: 555 Wörter, 4771 Zeichen. Als Spam melden


Kommentare:

Es wurde noch kein Kommentar zu diesem Thema abgegeben.



Ihr Kommentar zum Thema





Weitere Pressemitteilungen von Pointsec lesen:

Pointsec | 09.08.2007

Pointsec for PC 6.2: Enterprise-Verschlüsselungslösung unterstützt Vista

Die Software Pointsec for PC ist eine Verschlüsselungssoftware für Festplatten von Laptops und PCs im Enterprise-Bereich. Neben Windows 2000, XP und Server 2003 unterstützt die neue Version 6.2 jetzt auch Windows Vista. Das neue Release ist upgrad...
Pointsec | 17.04.2007

Pointsec-Umfrage: Unternehmen schützen sich unzureichend vor Datenmissbrauch

Eine Umfrage von Pointsec, dem führenden Anbieter von Authentisierungs- und Verschlüsselungssoftware, hat ergeben, dass Unternehmen außerordentlich nachlässig mit dem Thema Datenmissbrauch umgehen. Ganze 54 % der insgesamt 200 persönlich Befragt...
Pointsec | 05.02.2007

Pointsec präsentiert Security-Lösungen zum Schutz vor Datendiebstahl

Auch in diesem Jahr ist Pointsec, einer der führenden Anbieter von Authentisierungs- und Verschlüsselungssoftware für mobile Endgeräte, mit einem eigenen Messestand auf der CeBIT in Hannover vertreten. In Halle 6, Stand K41/1, zeigt Pointsec, wie...