Durch die immer stärkere Vernetzung der Computer erhöht sich die Anzahl
der Angriffe auf die IT-Sicherheit proportional. Da die Computer für das
Überleben eines Unternehmens immer wichtiger und die Schäden durch die
Angriffe immer größer werden, muss sich jedes Unternehmen Gedanken über
Sicherheitsanforderungen machen. Dennoch berücksichtigen viele
Unternehmen die IT-Sicherheit viel zu wenig, da Investitionen in die
IT-Sicherheit meistens sehr teuer sind und keine direkten Einnahmen
zeitigen. Die Sicherheitsinvestitionen werden deshalb häufig nur als
Kostenfaktor angesehen. Daher ist eine Methode, mit der die
Sicherheitsanforderungen nachvollziehbar bewertet werden können,
notwendig. In dieser Untersuchung werden zuerst die Grundlagen
vorgestellt und dann eine Methode entwickelt, mit der die
Sicherheitsanforderungen bewertet werden können. Zuerst wird
dargestellt, was Design Patterns und Security Patterns sind. Außerdem
wird aufgezeigt, wie der Return on Investment (RoI) und der Return on
Security Investment (RoSI) berechnet werden.