Literatur vom gleichen Autor/der gleichen Autor*in
plus bei Google Scholar

Bibliografische Daten exportieren
 

Managing the Inevitable : A Maturity Model to Establish Incident Response Management Capabilities

Titelangaben

Bitzer, Michael ; Häckel, Björn ; Leuthe, Daniel ; Ott, Joshua ; Stahl, Bastian ; Strobel, Jacqueline:
Managing the Inevitable : A Maturity Model to Establish Incident Response Management Capabilities.
In: Computers & Security. Bd. 125 (2023) . - 103050.
ISSN 0167-4048
DOI: https://doi.org/10.1016/j.cose.2022.103050

Volltext

Link zum Volltext (externe URL): Volltext

Angaben zu Projekten

Projekttitel:
Offizieller Projekttitel
Projekt-ID
Projektgruppe WI IT-Sicherheit und Datenschutz
Ohne Angabe
Projektgruppe WI Digital Value Network
Ohne Angabe

Abstract

Although the ongoing digital transformation offers new opportunities for organizations, more emphasis on information security is needed due to the evolving cyber-threat landscape. Despite all preventive measures, security incidents cannot entirely be mitigated. Organizations must establish incident response management to treat inevitable incidents in a structured manner and under considerable time pressure. If not handled, incidents can result in reputational or financial losses and disrupt business continuity. Especially organizations that have not addressed incident response management extensively need to understand which capabilities are required to develop their incident response management. However, research still lacks a practice-grounded and socio-technical conceptualization of those capabilities and their development. For such challenges, maturity models have proven valuable in practice and research. This paper follows a design science research approach to develop an incident response management maturity model (IRM3) closely aligned with practice requirements under a socio-technical lens. Iteratively applying and evaluating the IRM3 with seven real-world organizations leverages its comprehensive view based on four focus areas and 29 capability dimensions to understand which capabilities organizations need to approach incident response management. Building on existing research, this work provides a comprehensive perspective on incident response management and its associated capabilities. For practitioners, especially in organizations with initial incident response maturity, the IRM3 offers descriptive value when used as a status quo assessment tool and prescriptive value by outlining capabilities for successful incident response management.

Weitere Angaben

Publikationsform: Artikel in einer Zeitschrift
Begutachteter Beitrag: Ja
Keywords: design science research; incident response management; information security; maturity model; socio-technical
Institutionen der Universität: Fakultäten > Rechts- und Wirtschaftswissenschaftliche Fakultät > Fachgruppe Betriebswirtschaftslehre
Fakultäten > Rechts- und Wirtschaftswissenschaftliche Fakultät > Fachgruppe Betriebswirtschaftslehre > Lehrstuhl Betriebswirtschaftslehre XVII - Wirtschaftsinformatik und Wertorientiertes Prozessmanagement
Fakultäten > Rechts- und Wirtschaftswissenschaftliche Fakultät > Fachgruppe Betriebswirtschaftslehre > Lehrstuhl Betriebswirtschaftslehre XVII - Wirtschaftsinformatik und Wertorientiertes Prozessmanagement > Lehrstuhl Wirtschaftsinformatik und Wertorientiertes Prozessmanagement - Univ.-Prof. Dr. Maximilian Röglinger
Forschungseinrichtungen
Forschungseinrichtungen > Institute in Verbindung mit der Universität
Forschungseinrichtungen > Institute in Verbindung mit der Universität > Institutsteil Wirtschaftsinformatik des Fraunhofer FIT
Forschungseinrichtungen > Institute in Verbindung mit der Universität > FIM Forschungsinstitut für Informationsmanagement
Fakultäten
Fakultäten > Rechts- und Wirtschaftswissenschaftliche Fakultät
Titel an der UBT entstanden: Ja
Themengebiete aus DDC: 000 Informatik,Informationswissenschaft, allgemeine Werke > 004 Informatik
300 Sozialwissenschaften > 330 Wirtschaft
Eingestellt am: 09 Jan 2023 13:45
Letzte Änderung: 26 Sep 2023 12:35
URI: https://eref.uni-bayreuth.de/id/eprint/73213