Integriertes Ertrags-/Risikomanagement in automatisierten Geschäftsprozessen: Konzeption eines Models zur Bestimmung des optimalen Investitionsbeitrags in IT-Sicherheits- bzw. IT-Notfallmaßnahmen unter Berücksichtigung Compliance-bedingter Anforderungen