IT-Security

Werkzeug für das Sicherheitsmanagement

Oliver Häußler arbeitet als freier Journalist und Moderator in der IT- und Telekommunikationsbranche. Seine journalistischen, wirtschaftlichen und technischen Erfahrungen sammelte der Kommunikationswissenschaftler während seiner über 20 Jahre langen Tätigkeit als Chefredakteur von renommierten Fachzeitschriften wie der Funkschau, FunkschauHandel, NetworkWorld und als Moderator von Kongressen, Webcasts und zahlreichen Podiumsdiskussionen.

Das Management versteht die IT nicht

Eines der größten Probleme in der Praxis liegt in der Kommunikation. Denn: Die Geschäftsführung versteht das Thema nicht, weil es aus der IT-Argumentation heraus "häufig keinen nachvollziehbaren Link zum Geschäftsprozess gibt", so Derk Fischer. „IT-Verantwortliche haben häufig nur dann die Chance, die Geschäftsführung zu überzeugen, wenn sie berichten, was nicht funktioniert oder was bereits schief gelaufen ist“. Das ist fatal, denn 90 bis 95 Prozent der Unternehmen kontrollieren ihre IT nicht ausreichend, um beurteilen zu können, wie gut sie funktioniert. Oft wissen sie nicht, welche Sicherheitsmängel tatsächlich bestehen.

Um eine Basis für Investitionsentscheidungen in die IT-Sicherheit zu bieten, sind somit zunächst folgende Fragen zu beantworten:

  • Welche Risiken existieren für das Business?

  • Welche Informationen müssen geschützt werden?

  • Welche Schutzniveaus- und -maßnahmen werden benötigt?

Ist mit diesen Antworten eine Entscheidungsgrundlage geschaffen worden, kann die IT ihre Investitionsanträge sinnvoll begründen und die Geschäftsleitung ihrer Verantwortung für die Sicherheit der Unternehmensinformationen gerecht werden.

Zur Startseite