Meldepflichten für IT-Sicherheitsvorfälle: Ein Prinzipal-Agent-Ansatz
نویسندگان
چکیده
Zusammenfassung. Gesetzgeber in vielen Ländern planen, auf mangelnde IT-Sicherheit in der Privatwirtschaft mit der Einführung von Meldepflichten für IT-Sicherheitsvorfälle zu reagieren. Dieser Beitrag betrachtet Meldepflichten in einem Prinzipal-Agent-Modell. Marktteilnehmer (Agenten) haben wenig Anreize, IT-Sicherheitsvorfälle unilateral zu melden. Dem könnte der Staat (Prinzipal) durch Audits, gekoppelt mit Sanktionen, begegnen. Allerdings können Audits nicht zwischen strategischem Verschweigen und ehrlicher Unwissenheit der Agenten differenzieren. Deshalb könnte es schwierig werden, die Sanktionen so zu justieren, dass sich insgesamt ein positiver Wohlfahrtseffekt einstellt. Die Einführung von Meldepflichten ist zudem nur unter optimistischen Annahmen zur Verwertung gemeldeter IT-Sicherheitsvorfälle sinnvoll.
منابع مشابه
Analyse und Design von Prozessketten
Bedarfsorientierung und Qualitätssteigerung von Verwaltungsdienstleistungen sollen mit Hilfe von E-Government durch die sinnvolle Integration mehrerer Verwaltungsleistungen oder –kontakte erfolgen. Dieser als Prozessketten bezeichnete Ansatz umfasst mehrere Integrationsprinzipien, bei denen entweder die durchgängige Unterstützung von Wertschöpfungsketten im Unternehmen oder der Abbau von Bürokr...
متن کاملEntwicklung eines Domänenmodells zur Identifikation und Analyse von Prozessketten
Um die Identifikation und Analyse von Informationsund Meldepflichten zu erleichtern, empfiehlt sich die Erstellung eines Domänenmodells für den jeweiligen Überwachungsbereich. Bisher sind jedoch in der Literatur kaum Ansätze für ein strukturiertes Sammeln und Aufbereiten von Informationsund Meldepflichten für weitere Analysen vorhanden. Die Autoren stellen im Rahmen dieses Beitrags ein Vorgehen...
متن کاملEin hierarchischer, architekturbasierter Ansatz zur Unterstützung des IT-Business-Alignment
In diesem Beitrag wird ein hierarchischer, mehrstufiger Ansatz für IT/Business Alignment vorgestellt, der auf der Unternehmensarchitektur als zentralem Koordinationsinstrument basiert. Den Ausgangspunkt bilden die Diskussion mehrstufiger, hierarchischer Systeme sowie die Beurteilung von Instrumenten für das IT/Business Alignment aus Sicht der Notwendigkeit einer konsistenten Gestaltung komplexe...
متن کاملPartizipation bei der Schulwegeplanung - Ein mobiler Lernansatz für Grundschüler
Verkehrsraumplanung ist vor dem Hintergrund eines erhöhten gesellschaftlichen Bewusstseins für nachhaltiges Mobilitätsverhalten ein wichtiger Teil der Empfehlungen für Verkehrserziehung. In diesem Beitrag stellen wir einen didaktischen Ansatz zur partizipativen Verkehrsraumplanung in der Primarstufe vor und zeigen, wie dieser Ansatz durch mobile Technologien unterstützt werden kann. Erste Erfah...
متن کاملEin Ansatz zur methoden- und werkzeuggestützten Anforderungs- und Systemspezifikation auf der Grundlage objektorientierter Modellierungs- und Simulationstechniken
Vorgestellt wird ein Ansatz zur objektorientierten Modellierung, Simulation und Animation von Informationssystemen. Es wird ein Vorgehensmodell dargestellt, mit dem unter Verwendung des beschriebenen Ansatzes Anforderungsoder Systemspezifikationen von Rechnergestützten Informationssystemen erstellt werden können. Der Ansatz basiert auf einem Metamodell zur Beschreibung Rechnergestützter Informa...
متن کامل