Zum Thema
Leistungsindikatoren der Informationssicherheit - zwischen Data Driven Security und "Expertenschätzung"
Aleksandra Sowa, Nikolay Jeliazkov
Abstract
Es ist unumstritten, dass die Informationssicherheit durch Auswertung und Analyse relevanter Daten präziser gesteuert werden kann. Moderne analytische Systeme sind auch in der Lage, große Datenmengen zu analysieren und die Ergebnisse für die Entscheidungsfindung aufzubereiten. Die zentrale Frage ist jedoch immer dieselbe gewesen: Welche Daten sollen wie analysiert werden und für welchen Zweck?
Mit der Beantwortung dieser Frage haben sich viele Experten beschäftigt. In der Praxis beobachtet man jedoch öfter, wie mittels Leistungsindikatoren von fragwürdiger Aussagekraft die Richtung der Informationssicherheit vorgegeben wird. Dies ist eines der großen Risiken, das die Leistungsmessung der Informationssicherheit in sich birgt - insbesondere wenn ungeeignete (oder gar keine) Methodik für die Berechnung der Leistungsindikatoren eingesetzt wird.