Ausgangssituation:
Identity Management (IdM) nimmt eine immer wichtigere Rolle in den IT-Infrastrukturen von Unternehmen ein, um unberechtigte Zugriffe auf Ressourcen und Prozesse unterbinden und steuern zu können. Die Einführung von Identity Management Systemen (IMS) in einem Unternehmen ist jedoch oftmals ein sehr kostspieliges Unterfangen. Nach aktuellen Studien können IMS Projekte schnell mehrere 10.000 Euro an Kosten mit sich bringen. Dementsprechend werden Firmen nur dann in diese Technologien investieren, wenn die sich ergebenden Kosten und Nutzen in einem "gesunden" Verhältnis zueinander stehen.
Ziel dieser Arbeit ist es, ein generisches Entscheidungsunterstützungsinstrument für die Kosten- und Nutzenanalysen bei der Einführung von IdM im Unternehmen abzuleiten. Zunächst sollen anhand der verfügbaren wissenschaftlichen Literatur die bereits verfügbaren Methodiken und Vorgehensweise zur Bewertung von IdM Lösungen (IT Security Investitionen im Allgemeinen) im Unternehmen heraus-gearbeitet und kritisch gegenübergestellt werden (Erarbeitung der Vor- und Nachteile). Ein Beispiel hierfür ist "Return on Security Investments" (ROSI). Für diese Gegenüberstellung sollen geeignete Vergleichsfaktoren abgeleitet werden, die einen Gegenüberstellung und die Eignung der Methoden für die Bewertung ermöglichen.
Basierend auf den Ergebnissen des Vergleichs der bereits in der Literatur beschriebenen Verfahren, sollen im nächsten Schritt die nötigen Parameter und Eigenschaften für eine generisches Bewertungsinstrument abgeleitet, diskutiert und kategorisiert werden. Weitergehend sollen die so erarbeiteten Anforderungen in einem prototypischen Entscheidungsunterstützungsinstrument zur Anwendung gebracht werden. Zu den einzelnen Kostenblöcken sollen dann auch die bestehenden Risiken und Nutzen mit in die Berechnung einfließen.
Zu beantwortende Fragen:- Welche Methoden werden in der Literatur beschrieben?
- Was sind Ihre Vor- und Nachteile?
- Wie muss, basierend auf der Literaturrecherche, ein generisches Bewertungsinstrument aussehen?
Literatur:- Dos Santos, B. and Sussman L., Improving the return on IT investment: the productivity paradox, International Journal of Information Management, vol. 20, pp. 429-440 (2000)
- Magnusson, C. et.al., Value creation and Return on Security Investments (ROSI), Proceedings of the IFIP Sec 2007 Conference, pp. 25ff (2007)
- Pisello, T., Return on Investment for Information Technology Providers (Information Economics Press, New Canaan, 2001)
- Purser, S.A., Improving the ROI of the security management process, Computers & Security, vol.6, no. 23, pp. 542-546 (2004)
- Royer, D., Enterprise Identity Management – What’s in it for Organisations?, Pre-Proceedings of the IFIP/FIDIS Summer School 2007, URL: http://www.cs.kau.se/IFIP-summerschool/papers/S11_P1_Denis_Royer.pdf (2007)
- Windley, P.J., Digital Identity (O’Reilly, Sebastopol et.al., 2005)
|
Teaching
