Multikriterielles Entscheidungsmodell zur prozessorientierten wirtschaftlichen Bewertung und Analyse von IT-Sicherheitsmaßnahmen (MEBITS): Kurzbericht und eingehende Darstellung zum Teilvorhaben im Verbundprojekt "Prozessorientierte wirtschaftliche Bewertung und Auswahl von IT-Sicherheitsmaßnahmen (ProBITS)”

Abstract

Das Teilvorhaben „Multikriterielles Entscheidungsmodell zur prozessorientierten wirtschaftlichen Bewertung und Analyse von IT-Sicherheitsmaßnahmen“ (MEBITS) zielte als Teil des vom Bundesministerium für Bildung und Forschung (BMBF) geförderten Verbundprojekts „Prozessorientierte wirtschaftliche Bewertung und Auswahl von IT-Sicherheitsmaßnahmen“ (ProBITS) darauf ab, die vier zentralen ProBITS-Bausteine (1. Erweiterte Prozessmodellierungssprache, 2. Multikriterielles Entscheidungsmodell, 3. Vorgehensmodell und 4. IT-Werkzeug) gemeinsam mit den Verbundpartnern zu entwickeln. Durch die Realisierung der Bausteine wurde im Gesamtprojekt ein innovativer, skalierbarer und werkzeuggestützter Ansatz bereitgestellt, der eine mehrdimensionale, geschäftsprozessorientierte Bewertung von IT-Sicherheitsmaßnahmen (ITS-Maßnahmen) und -Maßnahmenbündeln ermöglicht. Im Zentrum von MEBITS stand vor allem die Realisation der ersten beiden Bausteine – des multikriteriellen Entscheidungsmodells und der erweiterten Prozessmodellierungssprache –, die es ermöglichen, unter Berücksichtigung verschiedener Prozesseinflussgrößen, kosten- und nutzenorientierter Bewertungsdimensionen sowie praktischer Anforderungen, alternative ITS-Maßnahmen(-bündel) zu analysieren. Entscheider kleinerer, mittlerer und großer Unternehmen wurden und werden damit in die Lage versetzt, anfallende Kosten, prozessuale Aufwände und Nutzen multikriteriell abzuwägen, um Entscheidungen bezüglich der Auswahl von und Investition in ITS-Maßnahmen(-bündel) fundiert treffen zu können.