Diese wissenschaftliche Arbeit befasst sich mit der Wirtschaftlichkeit von Informationssicherheitsmaßnahmen in Unternehmen, die gemäß regulatorischen Anforderungen den IT-Grundschutz vom Bundesamt für Sicherheit in der Informationstechnik umsetzten. Angesichts der zunehmenden Bedrohungen durch Cyberangriffe und den steigenden Anforderungen hinsichtlich des Schutzes sensibler Informationen wird die Implementierung von effektiven Sicherheitsmaßnahmen immer wichtiger. Unternehmen stehen dabei vor der Herausforderung, die Balance zwischen notwendigem Schutz und wirtschaftlicher Effizienz zu finden.

Ziel dieser Arbeit ist es, die Kosten-Nutzen-Relation von IT-Grundschutz Maßnahmen zu analysieren und den wirtschaftlichen Nutzen zu evaluieren. Dazu werden zunächst die theoretischen Grundlagen des IT-Grundschutzes, sowie Konzepte der Wirtschaftlichkeit und Bewertungsmethoden, wie der Return of Security Investment und die Total Cost of Ownership erläutert.

Anschließend erfolgt eine empirische Untersuchung, bei der ein fiktives Unternehmen hinsichtlich der Wirtschaftlichkeit der Informationssicherheitsmaßnahmen untersucht wird.

Die Ergebnisse zeigen, dass eine gezielte Umsetzung der Maßnahmen erhebliche wirtschaftliche Vorteile bieten kann, insbesondere durch die Vermeidung von Sicherheitsvorfällen und die Reduzierung langfristiger Kosten. Gleichzeitig werden Herausforderungen wie die Höhe der Initial- und laufenden Kosten identifiziert, die bei der Implementierung auftreten können.

Abschließend werden Handlungsempfehlungen für Unternehmen formuliert, die eine Implementierung und Bewertung der Wirtschaftlichkeit ermöglichen.

This scientific paper deals with the economic efficiency of information security measures in companies that implement the IT-baseline protection of the BSI in accordance with regulatory requirements. In view of the increasing threats posed by cyberattacks and the growing requirements regarding the protection of sensitive information, the implementation of effective security measures is becoming increasingly important. Companies are faced with the challenge of finding the balance between necessary protection and economic efficiency.

The aim of this paper is to analyze the cost-benefit ratio of IT-baseline protection measures and to evaluate the economic benefits. To this end, the theoretical foundations of BSI baseline protection, as well as concepts of economic efficiency and evaluation methods such as the RoSI investment and the TCO are first explained. This is followed by an empirical study in which a fictitious company is examined with regard to the cost-effectiveness of information security measures.

The results show that the targeted implementation of BSI baseline protection measures can offer considerable economic benefits, particularly by avoiding security incidents and reducing long-term costs. At the same time, challenges that arise during implementation are identified, such as the level of initial costs or ongoing costs.

Finally, recommendations for action are formulated for companies to enable implementation and evaluation of cost-effectiveness.