ENSIA: "Return On Security Investment"

As for any organization, CERTs need to measure their cost-effectiveness, to justify their budget usage and provide supportive arguments for their next budget claim. But organizations often have difficulties to accurately measure the effectiveness and the cost of their information security activities. The reason for that is that security is not usually an investment that provides profit but loss prevention. So what is the right amount an organization should invest in protecting information?

Full report: Return On Security Investment.pdf   

Quelle: European Network and information Security Agency (ENISA) vom 12.12.12

Die Steigerung der Effizienz führt automatisch zur Verringerung der Widerstandsfähigkeit. Daher stellt sich im Zusammenhang mit Sicherheitsthemen auch immer die Frage, ob eine langfristige Überlebensfähigkeit oder eine kurzfristige Gewinnmaximierung im Vordergrund steht. Im ersten Fall sind Investitionen in die Sicherheit unerlässlich.