Lorkowski, SebastianHorbach, Matthias2019-03-072019-03-072013978-3-88579-614-5https://dl.gi.de/handle/20.500.12116/20636Die steigenden Zahl von Angriffen auf IT-Systeme in Europa hat die EU veranlasst, einen Vorschlag zur Meldepflicht von Cyberangriffen einzureichen. Die Begründung liegt im Mangel verlässlicher Kennzahlen und verwertbaren Daten. Datenlieferanten sind meist Institutionen, wie Hersteller von Sicherheitssoftware, deren Vorgehen teilweise intransparent und Interessen abhängig von den Ergebnissen sind. Nicht nur die EU, sondern auch andere Entscheidungsträger, wie Risikomanager und Sicherheitsbeauftragte sind von diesem Mangel betroffen. Die Medienund unternehmensinterne Kommunikation erfolgt auf Basis der vorhandenen Daten. Eine Folge ist, dass bei Konsumenten der Eindruck steigender Cyberbedrohungen entsteht. Der Index der Cybersicherheit (ICS) ist eine monatlich erhobene Kennzahl, die die wahrgenommenen Risiken von IT-Sicherheitsexperten misst. Die Teilnehmer stellen durch eine monatlichen Umfrage ihr IT-Sicherheitsempfinden des Vormonats dar. Das Ergebnis der Umfrage wird auf den Indexwert abgebildet. Das ICS Projekt wurde in den USA von Daniel E. Geer und Mukul Pareek entwickelt und ist dort im April 2011 gestartet. Angelehnt an Konzepten und Vorbildern anerkannter Finanzindikatoren bildet der Index einen robusten Indikator, der die Anonymität der Unternehmen bewahrt und viele Ansprüche der Märkte erfüllt. Der Index kann als unabhängiger Benchmark für Entscheidungen und in der internen Unternehmenskommunikation verwendet werden.deText/Conference Paper1617-5468