-- WEBONDISK OK --
Mustertabelle zur Bestimmung der ISM-Kosten
Die Aussagen über eine angemessene Höhe der Security-Kosten schwanken. IT-Verantwortliche nennen hier Größenordnungen von etwa 2 % bis 15 %. Geht man von der Norm ISO/IEC 27002 aus, so müssen eigentlich sämtliche IT-Kosten als Security-Kosten bezeichnet werden, denn Aufgabe der IT ist es ja, die Verfügbarkeit, Integrität und Vertrauenswürdigkeit von Daten sicherzustellen. Daher sollte man sich auf die Kosten für das Information Security Management beschränken (ähnlich wie im Qualitätsmanagement). Einen pragmatischen Ansatz dazu liefert ein vom National Institute of Standards and Technology (NIST) der USA für die Bewertung von Information Security entwickelter Rahmen mit insgesamt 17 Kategorien. Diese Kategorien sind in der beigefügten Vorlage zur Ermittlung der einzelnen Posten angeführt.
Zum Kapitel: Controlling der Information Security
Ihre Anfrage wird bearbeitet.