Modellierung der Sicherheit von Informationssystemen mit DROPS
Autor: Prieß, Andreas und Hoppe, Gabriela
Nummer: 301, Jul 2004, pp. 17
JEL-Class: O39, Z0
Zusammenfassung:
Durch die Modellierung der Sicherheit betrieblicher Informationssysteme kann die Komplexität des Sicherheitsproblems in einer Organisation und ihren Geschäftsprozessen reduziert werden. Das Erkennen von Sicherheitsanforderungen sowie optimaler Handlungsalternativen in Form geeigneter Sicherheitsmaßnahmen wird erleichtert. DROPS (dimensions-relationales organisations- und problembezogenes Sicherheitsmodell) ist ein Modell der Sicherheit von Informationssystemen, das dieses ermöglicht. Der DROPS zugrunde liegende Ansatz ist ganzheitlich und erweiterbar. Beispielsweise werden Sicherheitsbetrachtungen im Zusammenhang mit Informationssystemen häufig auf eine technische Perspektive (IT-Sicherheit) beschränkt. DROPS erlaubt jedoch sowohl die Modellierung einer rein technischen Sichtweise als auch die Integration nicht-technischer Systemkomponenten (z.B. personelle Systembestandteile). Zudem können auch nicht-technische Sicherheitsmaßnahmen (z.B. organisatorischer Art) in das Modell einbezogen werden. Durch den Aufbau von DROPS ist es möglich, organisationsindividuell die für spezifische Geschäftsprozesse wesentlichen Elemente eines Sicherheitsproblems sowie deren Beziehungen in das Modell zu integrieren. So kann in der praktischen Anwendung zum einen die Auswahl geeigneter Sicherheitsmaßnahmen erleichtert werden. Zum anderen kann DROPS zur Modellierung aktueller und/oder angestrebter Sicherheitsanforderungen sowie des Sicherheitssystems einer Organisation eingesetzt werden.
Diskussionspapier als PDF-Datei herunterladen
BibTeX-Datensatz herunterladen