Vor fünf Jahren wurde an der Uni Hannover ein Diskussionspapier vorgestellt, das unter dem handlichen Akronym DROPS einen Ansatz zur Modellierung der Sicherheit von Informationssystemen vorschlug. Das dimensions-relationale organisations- und problembezogene Sicherheitsmodell (DROPS) dient der Komplexitätsreduktion von Sicherheitsproblemen in betrieblichen Informationssystemen. Nach der Beschreibung der Organisationssicht wird bei der Modellierung der Problemsicht die Komplexität schwachstellenbezogen [...]
