Aktuelle Praxishilfen:
Ganzheitlich digitale Rechnungsprozesse
In der Praxishilfe werden die kritischen Faktoren in der gegenwärtigen Realität
... [mehr]Fitness-Check der IT-Infrastruktur
Die Praxishilfe untersucht die Leistungsbedingungen anhand von zehn zentralen Me
... [mehr]Auswahl des IT-Providers nach der Service-Qualität
Anhand der Praxishilfe können die Anwender unter dem Gesichtspunkt der Service-Q
... [mehr]Analyse der internen IT-Service-Qualität
Im Wettbewerb kommt nicht nur den IT-Technologien, sondern auch der Qualität der
... [mehr]Anforderungsanalyse ECM
Die Praxishilfe beschäftigt sie sich insbesondere mit den zentralen Nutzenaspekt
... [mehr]Trigonum zeigt neue Wege im IT-Security-Management auf
Das Hamburger Beratungshaus Trigonum bietet mit „mIT-Secure“ einen Tool-gestützten IT-Sicherheitscheck für den Mittelstand an, der sich durch sein Dokumenten-basiertes Verfahren deutlich von den üblichen Vorgehensweisen unterscheidet. Basierend auf den Sicherheitsstandards des BSI-Grundschutz und ISO 27001 werden dabei für alle erforderlichen Maßnahmen individuelle Vorgehenspläne und Arbeitsaufträge entwickelt. Außerdem sind in diesen Dokumenten die Verantwortlichkeiten hinterlegt. Somit erhält das Sicherheitsmanagement durch „mIT-Secure“ eine sowohl konkrete als auch sehr praktikable Basis. Übliche Security-Konzepte beschränken sich nach der Analyse hingegen auf allgemeine Maßnahmenbeschreibungen und bieten keine nutzbaren Instrumente für die Umsetzung.
„Klassische Konzepte zum Aufbau von Sicherheitsstrukturen scheitern vielfach daran, dass sie zu wenig auf die Praxisbedingungen der Unternehmen zugeschnitten sind“, urteilt Trigonum-Geschäftsführer Peter Bodino. „Insbesondere geben sie den verschiedenen Mitarbeitern innerhalb der Organisation zu wenig konkrete Handlungsunterstützung und beinhalten auch keine ausreichenden Methoden, um die facettenreichen Sicherheitsbedingungen kontinuierlich transparent machen und möglichen Handlungsbedarf aufzeigen zu können“, beschreibt er die typischen Mängel. Es gebe zwar viele theoretische Erläuterungen und Maßnahmenbeschreibungen, aber wenig Vorgehensweisen mit konkreten Lösungsansätzen, die tatsächlich den Anforderungen in der Unternehmensrealität entsprechen würden.
„Hilfestellungen für die Praxis müssen auf die handelnden Menschen zugeschnitten werden, dann entsteht auch eine deutlich höhere und breitere Akzeptanz in Sachen IT-Sicherheit“, verweist Bodino auf weitere Effekte. Zudem verringere die Verwendung praxiserprobter Vorlagen in Verbindung mit der Tool-gestützten Methodik die Aufwände und Projektlaufzeiten deutlich.
Ein weiterer Unterschied zu den herkömmlichen Konzepten besteht darin, dass mittels „mIT-Secure“ ein Steuerungsinstrument zur kontinuierlichen Darstellung der jeweils aktuellen Sicherheitsverhältnisse aufgebaut werden kann. Dies erfolgt über ein Dashboard mit Ampel-Grafiken, die übersichtlich zu erkennen geben, ob alle relevanten Bereiche im Soll liegen oder einzelne Maßnahmenfelder Probleme aufweisen. „Dadurch wird auf einen Blick der mögliche Handlungsbedarf deutlich und gehören überraschende Sicherheitsrisiken der Vergangenheit an“, beschreibt Bodino den Nutzen.