Not logged in.

Quick Search - Contribution

Contribution Details

Type	Master's Thesis
Scope	Discipline-based scholarship
Title	Data Envelopment Analysis applied to the Security of IT based Information Systems
Organization Unit	Information Management (Gerhard Schwabe)
Authors	Patrick Rueegg
Supervisors	Gerhard Schwabe
Institution	University of Zurich
Faculty	Faculty of Economics, Business Administration and Information Technology
Date	2006
Abstract Text	The measurement of the efficiency of securing information technology (IT) based information systems is a very difficult undertaking, but could aid the promotion of a better understanding of the key factors involved in the security of IT based information systems. First of all a general understanding of what security means to IT based information systems will be established and a model of the security process will be developed. Data Envelopment Analysis (DEA) is a linear programming based technique for measuring the relative performance of business processes where the presence of multiple inputs and outputs makes comparisons difficult. After modeling the security process this work focuses on the potential use of DEA in the field of security of IT based information systems. It is shown that DEA is a practical tool and helps to better understand the security process. Potential best practices are concluded from the results and it is argued that compliance to laws, business strategy alignment and security policies help to increase the protection of IT based information systems. The models and ideas developed motivate for further research in the field of IT based information systems combined with DEA.
Zusammenfassung	Es ist ein ziemlich schwieriges Unterfangen, die Effizienz zu messen, mit welcher ein elektronisches Informationssystem gesichert wird. Ein solches Unternehmen könnte sich aber dennoch lohnen, da man dadurch eventuell ein besseres Verständnis über die in der Sicherheit von elektronischen Informationssystemen involvierten Faktoren erhält. Zuallererst wird ein Verständnis über die Bedeutung von Sicherheit im Umfeld von elektronischen Informationssystemen erarbeitet. Danach wird ein Modell des so genannten Sicherungsprozesses entworfen. „Data Envelopment Analysis“, auch kurz DEA genannt, ist eine in der linearen Programmierung benutzte Methode um Leistungen relativ zu messen. Dieses Vorgehen wird dann angewendet, wenn mehrere verschiedene Eingangsleistungen und Ausgangsprodukte vorhanden sind und somit Leistungsvergleiche problematisch sind. Nach dem Erstellen des Modells des Sicherungsprozesses wird untersucht, inwieweit sich DEA im Bereich der Sicherheit von elektronischen Informationssystemen anwenden lässt. Es hat sich gezeigt, dass DEA in der Praxis anwendbar ist und hilft, den Sicherungsprozess besser zu verstehen. Es werden mögliche beste Handlungsweisen hergeleitet und argumentiert, dass die Befolgung von Gesetzen, die Berücksichtigung der Geschäftsstrategie sowie klare, strukturierte Verfahrensweisen bezüglich der Sicherheit den Schutz von elektronischen Informationssystemen erhöhen. Die entwickelten Modelle und Ideen motivieren weitere Forschung im Bereich der Sicherheit von elektronischen Informationssystemen in Verbindung mit DEA.
PDF File	Download
Export	BibTeX