Aufgrund der zunehmenden Bedrohung durch Cyberangriffe und neuer gesetzlicher Anforderungen sind Unternehmen gezwungen, komplexe Bündel von IT-Sicherheitsmaßnahmen (ITS-Maßnahmen) umzusetzen. Da Unternehmen zwischen verschiedenen ITS-Maßnahmen entscheiden müssen, wird deren richtige Bewertung zu einer zentralen Herausforderung. Dabei sind nicht nur die Investitions- und Betriebskosten ausschlaggebend für die Bewertung. Vielmehr haben ITS-Maßnahmen weitreichende Auswirkungen auf die Geschäftsprozesse, da sie u.a. die Prozesskomplexität, Flexibilität und Produktivität beeinflussen. "Klassische" Bewertungsansätze der Investitionsrechnung, wie z.B. der Return on Security Investment, stoßen schnell an ihre Grenzen, wenn es um die Auswirkungen auf Prozesse geht.

In ProBITS wird ein innovativer Ansatz erforscht, der eine prozessorientierte Bewertung von ITS-Maßnahmen ermöglichen soll. Kernstück ist ein multikriterielles Entscheidungsmodell, mit dem ITS-Maßnahmen im Hinblick auf Unternehmensprozesse erfasst, bewertet und anhand von ökonomischen Zielgrößen ausgewählt werden können. Darüber hinaus sind weitere Unterstützungsleistungen geplant: Es wird eine erweiterte Prozessmodellierungssprache entwickelt, die die Wechselwirkungen zwischen ITS-Maßnahmen und Unternehmensprozessen berücksichtigt. Ein entsprechendes Prozessmodell für die Einführung und Umsetzung von ITS-Maßnahmen wird eine adäquate Skalierung ermöglichen, die auch den betriebswirtschaftlichen Anforderungen von KMU gerecht wird. Schließlich kann das entwickelte IT-Tool zur effizienten Bewertung und Auswahl geeigneter ITS-Maßnahmen eingesetzt werden. Die Wirksamkeit des Evaluationsansatzes wird in zwei Demonstratoren gezeigt: Zunächst wird der entwickelte prozessorientierte Ansatz mit klassischen Methoden verglichen. Anschließend wird die Anwendbarkeit des Ansatzes in den Bereichen Gesundheit und Smart Meter getestet.