Lenken und beherrschen

Wir widersprechen, stimmen sogar in das Rauschen mit ein. Richtig ist zwar, dass der Begriff IT-Governance zunehmend strapaziert wird. Nur selten jedoch trägt sein Gebrauch zur Beantwortung der Frage bei, was darunter zu verstehen sei. Schon die Abgrenzungsversuche zwischen IT- und Corporate Governance missraten meist. Zeit also, sich dem Thema einmal grundsätzlich zu nähern. In unserer Titelgeschichte ab Seite 16 haben wir das getan. Fest steht: Die Diskussion darüber, wer Governance über wen ausübt - das Business über die IT, beide wechselseitig oder die IT allein über ihre eigenen Strukturen -, ist sicherlich noch nicht beendet.

An der Zeit war es auch, sich dem Thema IT-Security erneut zuzuwenden. Quintessenz unseres Schwerpunkts ab Seite 24: Die Technik wird immer austauschbarer, garantiert jedoch keine Beherrschung der Risiken. Die wachsen nämlich, warnt Informatikprofessor Klaus Brunnstein im Interview auf Seite 30. Bedenkt man nur die notorisch offene Flanke vieler Unternehmen in Form von Funknetzen (siehe Seite 36), kann daran tatsächlich kein Zweifel bestehen. Das Sicherheitsbewusstsein hinkt derweil immer weiter hinterher.

Dass Daten und ihre Verarbeitung auf die Qualität respektive Verfügbarkeit der Produkte eines Unternehmens und damit auf dessen geschäftlichen Erfolg einwirken: Dieser Aussage widerspricht niemand. Demnach haben IT-Verantwortliche Mühe, sich mit ihren Forderungen durchzusetzen; Managemententscheidungen pro SecuritySecurity sind noch immer halbherzig. Und das wäre dann schon wieder ein Governance-Thema. Alles zu Security auf CIO.de

Beste Grüße,

Heinrich Seeger