Wir nutzen Cookies, um Ihren Besuch auf unserer Website und unseren Service zu optimieren.
Wir betrachten die weitere Nutzung unserer Website als Zustimmung zu der Verwendung von Cookies.
PortalDerWirtschaft.de



Suchmaschinenoptimierung mit PdW
mit Content-Marketing - Ihre News

Pointsec sorgt mit ROSI für Transparenz bei Investitionen in IT-Sicherheit

Von Pointsec

Düsseldorf, 21. April 2004 - Im Vorfeld von Investitionen in IT-Sicherheit empfiehlt Pointsec Mobile Technologies eine Ermittlung des "Return on Security Investment" (ROSI).
Unsicherheit und Zweifel, ob sich die Ausgaben überhaupt lohnen, bestimmen noch immer in vielen Unternehmen die Diskussion um Investitionen in IT-Sicherheit. Pointsec, einer der führenden Anbieter von Authentisierungs- und Verschlüsselungssoftware für mobile Endgeräte, rät Anwendern, eine nachvollziehbare Kosten-Nutzen-Analyse durchzuführen. Die Berechnung eines "Return on Security Investment" (ROSI) liefert eine unentbehrliche Argumentationshilfe bei Investitionen in IT-Sicherheit. Die dabei ermittelten Kennzahlen dienen darüber hinaus als Steuerungsinstrument für das Sicherheitsmanagement. Die Ursprünge von ROSI gehen zurück auf finanzwirtschaftliche Diskussionen in Workshops im Frühjahr 2002 an der University of California in Berkeley. Mit ROSI lassen sich die Erträge des in IT-Sicherheit investierten Kapitals kalkulieren. Wichtige Kriterien dabei sind die Bewertung des Verlustes mobiler Endgeräte und der darauf gespeicherten Daten sowie die Bemessung der Schutzmaßnahmen. Eine Abschätzung der Risiken umfasst beispielsweise die Gesetzgebung, Haftungsfragen, Forderungen von Geschäftspartnern, Strategien möglicher Angreifer und die Schadenshöhe. Man stelle sich zum Beispiel vor, was passiert, wenn der Investmentberater einer Bank nach einem Kundenbesuch sein Notebook mit unternehmenskritischen Daten verliert. Kommt so etwas an die Öffentlichkeit, können die daraus resultierenden Kosten für die Änderung von Kontonummern, Passwörtern und die Imagekampagne, die verlorenes Vertrauen wieder herstellen soll, leicht zweistellige Millionenbeträge erreichen. Die Berechnung eines Return on Security Investment ist ein mehrstufiges Verfahren. Am Anfang steht immer die Feststellung des Werts bestimmter Informationsgüter: Welche sind absolut kritisch für den Fortbestand eines Unternehmens? Dazu zählen etwa Daten über Aufträge, Kunden und Finanzen. In die Kategorie "weniger kritisch" gehört der wöchentliche Speiseplan der Kantine oder auch die Einladung zur jährlichen Betriebsfeier. Der nächste Schritt ist die Datensammlung zur Beurteilung des Schadenspotenzials. Bei Bedarf muss an dieser Stelle mit Szenarien gearbeitet werden, die Annahmen über den Grad der Schädigung eines Informationsgutes machen. Der am einfachsten zu kalkulierende Fall ist der Totalverlust eines Informationsgutes. Denkbar sind jedoch auch Fälle mit unterschiedlichen Eintrittswahrscheinlichkeiten. Dieser Aufwand der Betrachtung und Berücksichtigung verschiedener Szenarien macht sich nur bei komplexen Investitionsentscheidungen bezahlt. Je solider die Berechnungsgrundlagen, um so aussagekräftiger sind die ROSI-Ergebnisse. Lassen sich die Informationsgüter und die Schutzmaßnahmen mit Daten belegen, ist eine Kalkulation des Return on Security Investment auf jeden Fall sinnvoll. "In vielen Fällen sehen Unternehmen die Ausgaben für IT-Security nur als Kostenfaktor. Dies ist jedoch nur die eine Seite der Medaille", sagt Heinz Kraus, Geschäftsführer von Pointsec in Düsseldorf. "ROSI liefert fundierte Entscheidungsgrundlagen, bei Investitionen in die Schlüsselressource ‚Information' auf mobilen Endgeräten wie Notebooks und PDAs." Eine Berechnung lohnt sich auf jeden Fall bei umfangreichen Investitionen in einen klar abgrenzbaren Kreis von Informationsgütern, die nur eine geringe Abhängigkeit zu anderen Daten aufweisen. Kleinere Investitionen sind vergleichbar mit einer Schutzimpfung. An deren Sinn zweifelt heute auch keiner mehr. Denn die Kosten für eine Heilbehandlung und andere Maßnahmen sind immer höher. Diese Presseinformation ist ab sofort im Internet abrufbar unter www.pr-com.de Pointsec Mobile Technologies ist einer der weltweit führenden Anbieter von Authentisierungs- und Verschlüsselungssoftware für Desktops, Notebooks und PDAs. Der in Schweden ansässige Hersteller, dessen Produkt Pointsec for PC über die CC EAL4-Zertifizierung verfügt, hat sich insbesondere auf die automatische Echtzeit-Encryption sämtlicher Daten auf mobilen Endgeräten spezialisiert. Die unternehmensweit eingesetzten Produkte, die sich zentral verwalten lassen, sorgen für eine lückenlose Sicherheit. Pointsec ist in den USA, Skandinavien, England und Deutschland mit Niederlassungen vertreten; zu seinen Kunden gehören das amerikanische Justiz- und Verteidigungsministerium, Cap Gemini Ernst & Young, Cisco oder Ericsson. Weitere Informationen: Pointsec Mobile Technologies GmbH Heinz Kraus Prinzenallee 7 40549 Düsseldorf Tel. 0211-52391-238 Fax 0211-52391-200 heinz.kraus@pointsec.com www.pointsec.com PR-COM GmbH Elke Treml Sonnenstraße 25 80331 München Tel. 089-59997-805 Fax 089-59997-999 elke.treml@pr-com.de www.pr-com.de
21. Apr 2004

Bewerten Sie diesen Artikel

2 Bewertungen (Durchschnitt: 4)

Teilen Sie diesen Artikel

Keywords

Hinweis

Für den Inhalt der Pressemitteilung ist der Einsteller, Ulrike Glogger, verantwortlich.

Pressemitteilungstext: 555 Wörter, 4771 Zeichen. Pressemitteilung reklamieren

Über Pointsec


Kommentar hinzufügen

Name*
E-Mail*
Institution
Website
Ihr Kommentar*
Bitte lösen Sie 4 + 6

Weitere Pressemeldungen von Pointsec


09.08.2007: Die Software Pointsec for PC ist eine Verschlüsselungssoftware für Festplatten von Laptops und PCs im Enterprise-Bereich. Neben Windows 2000, XP und Server 2003 unterstützt die neue Version 6.2 jetzt auch Windows Vista. Das neue Release ist upgradefähig und ermöglicht Bestandskunden die nahtlose Migration auf Vista. Für den Anwender ist die Bedienung völlig transparent. Ein Zugriffschutz mit festen oder dynamischen Passwörtern sowie eine Zwei-Faktor-Authentisierung mit Token und Smartcard schützen die Verschlüsselung effektiv gegen Einbruchsversuche. „160 Millionen entwendete per... | Weiterlesen

17.04.2007: Eine Umfrage von Pointsec, dem führenden Anbieter von Authentisierungs- und Verschlüsselungssoftware, hat ergeben, dass Unternehmen außerordentlich nachlässig mit dem Thema Datenmissbrauch umgehen. Ganze 54 % der insgesamt 200 persönlich Befragten gaben an, dass sensible Daten ihr Unternehmen unbemerkt verlassen könnten, weil keinerlei Sicherheitsvorkehrungen getroffen würden. Das Tatwerkzeug: meist ein USB-Stick. Rund 70 % der Befragten gaben an, selbst bereits Dateien aus dem Unternehmen kopiert zu haben, um damit unterwegs oder zu Hause weiterarbeiten zu können. Unverschlüsselte... | Weiterlesen

Pointsec präsentiert Security-Lösungen zum Schutz vor Datendiebstahl

Pointsec auf der CeBIT 2007: Halle 6, Stand K41/1

05.02.2007
05.02.2007: Auch in diesem Jahr ist Pointsec, einer der führenden Anbieter von Authentisierungs- und Verschlüsselungssoftware für mobile Endgeräte, mit einem eigenen Messestand auf der CeBIT in Hannover vertreten. In Halle 6, Stand K41/ 1, zeigt Pointsec, wie sich Unternehmen sehr effizient vor Datenmissbrauch schützen können. Im Mittelpunkt der Messepräsentation steht das neue Sicherheits-Tool Pointsec Device Protector. Es verhindert, dass sensible Daten über Plug-and-Play-Datenträger wie USB-Sticks oder auch Bluetooth- und Firewire-Schnittstellen das Unternehmen verlassen können. Ein wesent... | Weiterlesen