Düsseldorf, 21. April 2004 - Im Vorfeld von Investitionen in IT-Sicherheit empfiehlt Pointsec Mobile Technologies eine Ermittlung des "Return on Security Investment" (ROSI).
Unsicherheit und Zweifel, ob sich die Ausgaben überhaupt lohnen, bestimmen noch immer in vielen Unternehmen die Diskussion um Investitionen in IT-Sicherheit. Pointsec, einer der führenden Anbieter von Authentisierungs- und Verschlüsselungssoftware für mobile Endgeräte, rät Anwendern, eine nachvollziehbare Kosten-Nutzen-Analyse durchzuführen. Die Berechnung eines "Return on Security Investment" (ROSI) liefert eine unentbehrliche Argumentationshilfe bei Investitionen in IT-Sicherheit. Die dabei ermittelten Kennzahlen dienen darüber hinaus als Steuerungsinstrument für das Sicherheitsmanagement. Die Ursprünge von ROSI gehen zurück auf finanzwirtschaftliche Diskussionen in Workshops im Frühjahr 2002 an der University of California in Berkeley.
Mit ROSI lassen sich die Erträge des in IT-Sicherheit investierten Kapitals kalkulieren. Wichtige Kriterien dabei sind die Bewertung des Verlustes mobiler Endgeräte und der darauf gespeicherten Daten sowie die Bemessung der Schutzmaßnahmen. Eine Abschätzung der Risiken umfasst beispielsweise die Gesetzgebung, Haftungsfragen, Forderungen von Geschäftspartnern, Strategien möglicher Angreifer und die Schadenshöhe. Man stelle sich zum Beispiel vor, was passiert, wenn der Investmentberater einer Bank nach einem Kundenbesuch sein Notebook mit unternehmenskritischen Daten verliert. Kommt so etwas an die Öffentlichkeit, können die daraus resultierenden Kosten für die Änderung von Kontonummern, Passwörtern und die Imagekampagne, die verlorenes Vertrauen wieder herstellen soll, leicht zweistellige Millionenbeträge erreichen.
Die Berechnung eines Return on Security Investment ist ein mehrstufiges Verfahren. Am Anfang steht immer die Feststellung des Werts bestimmter Informationsgüter: Welche sind absolut kritisch für den Fortbestand eines Unternehmens? Dazu zählen etwa Daten über Aufträge, Kunden und Finanzen. In die Kategorie "weniger kritisch" gehört der wöchentliche Speiseplan der Kantine oder auch die Einladung zur jährlichen Betriebsfeier.
Der nächste Schritt ist die Datensammlung zur Beurteilung des Schadenspotenzials. Bei Bedarf muss an dieser Stelle mit Szenarien gearbeitet werden, die Annahmen über den Grad der Schädigung eines Informationsgutes machen. Der am einfachsten zu kalkulierende Fall ist der Totalverlust eines Informationsgutes. Denkbar sind jedoch auch Fälle mit unterschiedlichen Eintrittswahrscheinlichkeiten. Dieser Aufwand der Betrachtung und Berücksichtigung verschiedener Szenarien macht sich nur bei komplexen Investitionsentscheidungen bezahlt.
Je solider die Berechnungsgrundlagen, um so aussagekräftiger sind die ROSI-Ergebnisse. Lassen sich die Informationsgüter und die Schutzmaßnahmen mit Daten belegen, ist eine Kalkulation des Return on Security Investment auf jeden Fall sinnvoll.
"In vielen Fällen sehen Unternehmen die Ausgaben für IT-Security nur als Kostenfaktor. Dies ist jedoch nur die eine Seite der Medaille", sagt Heinz Kraus, Geschäftsführer von Pointsec in Düsseldorf. "ROSI liefert fundierte Entscheidungsgrundlagen, bei Investitionen in die Schlüsselressource Information' auf mobilen Endgeräten wie Notebooks und PDAs."
Eine Berechnung lohnt sich auf jeden Fall bei umfangreichen Investitionen in einen klar abgrenzbaren Kreis von Informationsgütern, die nur eine geringe Abhängigkeit zu anderen Daten aufweisen. Kleinere Investitionen sind vergleichbar mit einer Schutzimpfung. An deren Sinn zweifelt heute auch keiner mehr. Denn die Kosten für eine Heilbehandlung und andere Maßnahmen sind immer höher.
Diese Presseinformation ist ab sofort im Internet abrufbar unter www.pr-com.de
Pointsec Mobile Technologies ist einer der weltweit führenden Anbieter von Authentisierungs- und Verschlüsselungssoftware für Desktops, Notebooks und PDAs. Der in Schweden ansässige Hersteller, dessen Produkt Pointsec for PC über die CC EAL4-Zertifizierung verfügt, hat sich insbesondere auf die automatische Echtzeit-Encryption sämtlicher Daten auf mobilen Endgeräten spezialisiert. Die unternehmensweit eingesetzten Produkte, die sich zentral verwalten lassen, sorgen für eine lückenlose Sicherheit. Pointsec ist in den USA, Skandinavien, England und Deutschland mit Niederlassungen vertreten; zu seinen Kunden gehören das amerikanische Justiz- und Verteidigungsministerium, Cap Gemini Ernst & Young, Cisco oder Ericsson.
Weitere Informationen:
Pointsec Mobile Technologies GmbH
Heinz Kraus
Prinzenallee 7
40549 Düsseldorf
Tel. 0211-52391-238
Fax 0211-52391-200
heinz.kraus@pointsec.com
www.pointsec.com
PR-COM GmbH
Elke Treml
Sonnenstraße 25
80331 München
Tel. 089-59997-805
Fax 089-59997-999
elke.treml@pr-com.de
www.pr-com.de
X