Assessing the Information Security Status of an Organization from a Management Perspective

Diesch, Rainer

User: Guest

Rainer Diesch

If you experience problems opening the document, please try this link.

Original title:: Assessing the Information Security Status of an Organization from a Management Perspective
Translated title:: Beurteilung des Informationssicherheitsstatus eines Unternehmens aus der Managementperspektive
Author:: Diesch, Rainer
Year:: 2021
Document type:: Dissertation
Faculty/School:: Fakultät für Informatik
Advisor:: Krcmar, Helmut (Prof. Dr.)
Referee:: Krcmar, Helmut (Prof. Dr.); Grossklags, Jens (Prof. Dr.)
Language:: en
Subject group:: DAT Datenverarbeitung, Informatik; WIR Wirtschaftswissenschaften
Keywords:: Information Security Assessment, Information Security Metrics, Key Security Indicators, Information Security Decision-Making, Information Security Management, Expert Interview Series, Simulation, Design-Science-Research
Translated keywords:: Informationssicherheits-Beurteilung, Informationssicherheits-Metriken, Informationssicherheits-Schlüsselindikatoren, Informationssicherheits-Entscheidungsfindung, Informationssicherheits-Management, Experteninterviews, Simulation, Design-Science-Forschung
TUM classification:: WIR 523
Abstract:: An information security assessment is essential for decision-makers of organizations. However, metrics and reports struggle in their clarity, understandability, and usefulness. Based on the design science research approach, the thesis develops an information security dashboard in three steps: (1) a comprehensive model of information security factors influencing management decisions, (2) a method to aggregate security metrics, and (3) a conceptual information security assessment dashboard.
Translated abstract:: Die Bewertung der Informationssicherheit ist für Entscheidungsträger von Unternehmen unerlässlich. Metriken und Berichte sind jedoch nicht eindeutig, verständlich und nutzbar. Mit Hilfe des Design-Science-Forschungsansatz wird in dieser Arbeit ein Informationssicherheits-Dashboard in drei Schritten entwickelt: (1) ein Modell abstrakter Informationssicherheitsfaktoren, (2) eine Methode zur Aggregation von Metriken und (3) ein konzeptionelles Dashboard zur Bewertung der Informationssicherheit.
WWW:: https://mediatum.ub.tum.de/?id=1584808
Date of submission:: 11.01.2021
Oral examination:: 17.08.2021
File size:: 8248076 bytes
Pages:: 276
Urn (citeable URL):: https://nbn-resolving.de/urn/resolver.pl?urn:nbn:de:bvb:91-diss-20210817-1584808-1-5
Last change:: 30.08.2021
BibTeX