[Back]


Talks and Poster Presentations (with Proceedings-Entry):

A. Ekelhart, S. Fenz, T. Neubauer:
"Ontologiebasiertes IT Risikomanagement";
Talk: D.A.CH Security 2009, Bochum, Germany; 2009-05-19 - 2009-05-20; in: "D.A.CH Security 2009", Heise Zeitschriften Verlag GmbH & Co. KG, (2009), ISBN: 978-3-00027-488-6; 14 - 24.



German abstract:
Informationssicherheitsrisikomanagement (Information Security Risk Management, ISRM) stellt einen effizienten Zugang zur Bewertung, Verringerung und Evaluierung von Informationssicherheitsrisiken dar. Bereits bestehende ISRM-Ansätze sind weitgehend akzeptiert, setzen jedoch sehr detailliertes Informationssicherheitswissen und genaue Kenntnisse des tatsächlichen Unternehmensumfeldes voraus. Die inadäquate Umsetzung von ISRM gefährdet die planmäßige Umsetzung der Unternehmensstrategie und kann zu einer Minderung des Unternehmenswertes führen. Der vorliegende Beitrag präsentiert das AURUM Tool, welches die Schwachstellen bestehender Ansätze adressiert und Entscheidungsträger bei der Auswahl eines effizienten IT-Sicherheitsportfolios unter Berücksichtigung organisationsspezifischer, technischer und wirtschaftlicher Anforderungen unterstützt.


Related Projects:
Project Head A Min Tjoa:
Security Ontologies


Created from the Publication Database of the Vienna University of Technology.