Aktuelle Praxishilfen:

Ganzheitlich digitale Rechnungsprozesse

In der Praxishilfe werden die kritischen Faktoren in der gegenwärtigen Realität

... [mehr]
Fitness-Check der IT-Infrastruktur

Die Praxishilfe untersucht die Leistungsbedingungen anhand von zehn zentralen Me

... [mehr]
Auswahl des IT-Providers nach der Service-Qualität

Anhand der Praxishilfe können die Anwender unter dem Gesichtspunkt der Service-Q

... [mehr]
Analyse der internen IT-Service-Qualität

Im Wettbewerb kommt nicht nur den IT-Technologien, sondern auch der Qualität der

... [mehr]
Anforderungsanalyse ECM

Die Praxishilfe beschäftigt sie sich insbesondere mit den zentralen Nutzenaspekt

... [mehr]
Suchen & Finden  
erweiterte Suche  

Silo-Denken in der IT-Sicherheit erzeugt Schwächen und steigert die Kosten

04.10.16

Integrierter Ansatz könnte Aufwand für Projekte und Betrieb deutlich reduzieren und ein höheres Sicherheitslevel erzeugen

Der ganzheitliche Umgang mit den verschiedenen Teilbereichen der IT-Sicherheit gehört gegenwärtig noch zur Ausnahme. Meist befinden sie sich nach einer Erhebung der CARMAO in verschiedenen Verantwortlichkeiten, auch die Implementierungs- und Optimierungsprojekte haben meist eine isolierte Ausrichtung.

In der Informationssicherheit hat sich angesichts der gestiegenen Anforderungen seit einiger Zeit eine zunehmende Spezialisierung in verschiedene Teildisziplinen entwickelt. Damit ist häufig auch eine Verteilung der Verantwortlichkeiten verbunden, wie die Ergebnisse der Studie zeigen. Sie befindet sich lediglich in zwei von fünf Unternehmen in einer Hand, was sich auch in der Ausrichtung der Projekte zeigt. Sie haben mehrheitlich überwiegend oder sogar grundsätzlich einen separaten Charakter, nur in jedem sechsten Fall sind die Maßnahmen konsequent integrativ ausgerichtet.

„Infolge der jeweils spezifischen Kompetenzanforderungen haben sich besonders in größeren Unternehmen separate Organisations- und Zuständigkeitsbereiche entwickelt“, sieht CARMAO-Geschäftsführer Ulrich Heun eigene Beratungserfahrungen durch die Befragungsergebnisse bestätigt. Mitunter würde sich die Informationssicherheit sogar auf der Geschäftsleitungsebene in verschiedener personeller Verantwortung befinden. Dadurch sei aber eine integrierte Steuerung der Teildisziplinen schwer möglich, betont Heun und erläutert: „Wir haben es mit recht komplexen Bedingungen zu tun, beispielsweise wenn gleichzeitig das IT-Risikomanagement, Compliance-Management und Business Continuity Management berührt sind und zusätzliche Beziehungsverhältnisse zu den Governance-Anforderungen oder dem Qualitätsmanagement bestehen.“

Demzufolge sei es notwendig, einen integrativen Ansatz zu suchen, um die jeweiligen Schnittstellen und Überschneidungsbereiche im Betrieb der verschiedenen Teildisziplinen adäquat managen zu können. Doch entsprechende Verfahrensweisen fehlen in den Unternehmen vielfach, lediglich 13 Prozent haben grundsätzlich einen umfassenden Gesamtblick darauf, in mehr als jedem zweiten Fall besteht er nur marginal oder gar nicht.

Der Grund dafür ist vor allem, dass keine entsprechenden Konzepte für einen kontinuierlichen Gesamtblick bestehen und die befragten Verantwortlichen für die IT-Sicherheit intern ein geringes integratives Denken registrieren. Aber es besteht auch die Vermutung, dass damit auch ein höherer Personalbedarf entsteht und die Kosten steigen. Dem widerspricht Heun jedoch. „Es entstehen sogar schlankere Verhältnisse mit geringeren Kosten“, betont der Consultant. Schließlich müssten durch die Überschneidungsbereiche der Teildisziplinen teilweise gleiche Anforderungen hinsichtlich der Prozesse, Rollen, Dokumentationen usw. bewältigt werden.

„Die Folge ist ein Doppel- oder sogar Mehrfachaufwand, der bei einer ganzheitlichen Steuerung mit 360-Grad-Blick vermieden werden kann.“ Zudem werde damit ein höheres Sicherheitslevel erreicht, weil bei einem separaten Management der IT-Sicherheit in den Schnittstellen der Teilbereiche mögliche Schwächen unentdeckt bleiben können.

Die Grafiken können hier heruntergeladen werden:
http://www.denkfabrik-group.com/downloads/carmao/Grafiken-Research-360-Grad-Sicherheit.zip

Über CARMAO
Die 2003 gegründete CARMAO GmbH bietet mit einem Expertenpool von etwa 60 zertifizierten Consultants Beratung, Dienstleistungen und Seminare mit den Schwerpunkten Informationssicherheit, IT-Risikomanagement, IT-Compliance sowie Datenschutz an. Zu den Besonderheiten von CARMAO gehören das Framework CHARISMA zur intelligenten und aufwandsschonenden Projektrealisierung sowie ein eigenes Forensik-Labor. Für ihre zunehmend global tätigen Kunden ist das Beratungshaus sowohl national als auch international aktiv. Zum Kundenstamm zählen verschiedene DAX- und eine Vielzahl weiterer renommierter Unternehmen aus allen wichtigen Branchen.www.carmao.de.

Redaktionskontakt
denkfabrik groupcom GmbH
Wilfried Heinrich
Pastoratstraße 6, D-50354 Hürth
Telefon: +49 2233 6117-72
wilfried.heinrich@denkfabrik-group.com

Weitere Meldungen

piTop Configuration Management offen für alle Entwicklungsumgebungen

Die Software-Company piTop hat abgeleitet aus den Anforderungen komplexer Praxisprojekte e

...
Was ist Qualität bei den IT-Services?

Qualität gehört zwar zu den typischen Bezeichnungen im IT Service Management (ITSM), wenn

...
Deutsche Verbraucher haben Angst vor Trojanern

RSA, The Security Divison of EMC, hat heute eine Umfrage zum Thema Internetsicherheit verö

...
Studie: Kleinunternehmen meiden bisher Firmenkreditkarten

Firmenkreditkarten erleichtern den Alltag im Privat- und Berufsleben. Sie entlasten Geschä

...
Lösung für Angebotserstellung steht in den Startlöschern

Axxom, internationaler Anbieter von Lösungen zur Optimierung von Wertschöpfungsprozessen,

...
Online-Stresstest für den IT-Support ermittelt die heimlichen Kostentreiber

Die COC AG bietet einen Online-Stresstest zur Ermittlung der heimlichen Kostentreiber im I

...
Trigonum-Studie: Unternehmen kennen ihre IT-Kosten nicht

Um die Transparenz der IT-Kosten in den Unternehmen ist es offenbar deutlich schlechter be

...
Parallels bietet Dynamics CRM 4.0 von Microsoft als SaaS-Variante

Der Virtualisierungsexperte Parallels baut sein Angebot von Automatisierungslösungen für R

...
Neues Weiterbildungsangebot für den Mittelstand

Das Institut für wirtschaftliche Weiterbildung der Fachhochschule des Mittelstandes in Bie

...
Unternehmen fliegen beim Application Portfolio Management blind

Die Analyse und Bewertung der eigenen IT-Applikationslandschaft ist für viele Unternehmen

...