Zusammenfassung
Zur Bestimmung des Zustands der Informationssicherheit werden in der Praxis häufig wenig systematisch gewählte Key Performance-Indikatoren (KPI) herangezogen. Die Autoren stellen vor, wie sie durch geeignete, aus den Zielsetzungen des Unternehmens (Top-down) und den Möglichkeiten der Systeme (Bottom-up) abgeleitete Metriken ersetzt werden können.
Literatur
National Institute of Standards and Technology (NIST): Performance Measurement Guide for Information Security. SP 800-55 (Rev. 1), June 2008.
Basili, V.R. und Weiss, D.M. A methodology for collecting valid software engineering data. IEEE Transactions of Software Engineering 10(6) (Nov. 1984), 728–738.
Alexandre, S. Software Metrics: An Overview (Version 1.0). CETIC asbl — University of Namur, Software Quality Lab, Belgium 2002.
Mortensen, Dennis: “The difference between a KPI and a Metric”. http://visualrevenue.com/blog/2008/02/difference-between-kpi-and-metric.html.
Additional information
Dr. Franz-Ernst Ammann Senior-Experte IT-Strategie bei der Telekom Deutschland GmbH.
Dr. Aleksandra Sowa BMS Datenschutz, Recht und Compliance der Deutschen Telekom AG und Autorin des Buches „Metriken — der Schlüssel zum erfolgreichen Security und Compliance Monitoring“.
Rights and permissions
About this article
Cite this article
Ammann, FE., Sowa, A. Systematische Entwicklung von Metriken zur Beurteilung der Datensicherheit. Datenschutz Datensich 36, 247–251 (2012). https://doi.org/10.1007/s11623-012-0093-7
Published:
Issue Date:
DOI: https://doi.org/10.1007/s11623-012-0093-7