Das ITSE Projekt wurde mit der Fertigstellung des Abschlussberichts am 15. Dezember offiziell abgeschlossen. ITSE ("Verbesserung der IT-Sicherheit in Unternehmen durch Geschäftsprozessanalyse und Risiko-Muster") war ein Verbundprojekt der Universität Tartu (Estland), Technischen Universität Riga (Lettland) und des Lehrstuhls Wirtschaftsinformatik. Gefördert wurde das Vorhaben vom Baltisch-Deutschen Hochschulkontor.
Zum ITSE Projekt: In Forschungsarbeiten auf dem Gebiet der IT-Sicherheit ist unumstritten, dass Sicherheitskonzepte und -lösungen für individuelle Unternehmen auf bewährten Praktiken und einem systematischen Entwicklungsprozesses basieren sollten. In der Praxis sind diese Praktiken und Lösungen häufig aber nicht an Geschäftsprozessen orientiert. Der an der Universität Tartu entwickelte Ansatz der Geschäftsprozess-orientierten Analyse von IT-Sicherheitsanforderungen (SREBP) schließt diese Lücke und erlaubt ein effizienteres Vorgehen bei der Sicherheitsanalyse, was insbesondere für kleine und mittelständische Unternehmen (kmU) geeignet ist, da die Wiederverwendung bewährter Lösungen (sog. Risiko-Muster) möglich ist und Aufwände reduziert werden. Das zentrale Ziel des Vorhabens war es, den SREBP Ansatz für kmU zu erschließen und dabei in die Entwicklung von Unternehmensarchitekturen zu integrieren, um Richtlinien für das Architektur-Management zu erhalten. Ergebnis ist eine methodisch überarbeitete Version von SREBP und ein entsprechendes Tutorial, das in drei Unternehmen erprobt wurde.