Gastbeitrag: SAP – Sicherheit als Problem (2)

Heuristika Unternehmensberatung

Teil II: Administratoren und Systembetreuer

Die Themen Compliance und IT-Sicherheit betrifft natürlich in erster Linie diejenigen, die für den Betrieb und die Zurverfügungstellung der IT-Infrastruktur zuständig sind, nicht zuletzt führen diese Personen auch die entsprechenden Sicherheitsupdates aus.

Sicherheit in IT-Systemen wird oft als Bremsklotz angesehen, Revisoren gern als “Arbeitsverhinderer” dargestellt (wobei das auch oft daran liegt, dass sie zwar Schranken setzen, aber keine alternativen Lösungsansätze bieten, was schnell den Ruf destruktiven Verhaltens nach sich zieht), der goldene Weg in der IT muss es jedoch sein, Pragmatismus und Lösungsorientierung bezüglich der Geschäftsprozesse in Einklang zu bringen mit dem Schutz der Unternehmenswerte und der Daten der Betroffenen (Bundesdatenschutzgesetz).

Beim Thema “Sicherheit” werden immer wieder die gleichen Eckpunkte bemüht (Vertraulichkeit, Integrität, Verlässlichkeit, Verfügbarkeit, etc.), zentraler Punkt um den es aber immer geht, ist der Schutz von Unternehmenswerten – ein ganz besonders wichtiges Argument für praktizierten Datenschutz, denn auch Strafen, Bußgelder und Rufschädigung fügen dem Unternehmen zum Teil schwere Schäden zu.

Aus diesem Gründe müssen sowohl die Unternehmenswerte als auch die sie bedrohenden Risiken analysiert, klassifiziert und bewertet werden. Hier müssen en Detail Schutzbedarf, Risiko, Gefahren und Konsequenzen ermittelt werden, um eine sachliche Beurteilung der notwendigen Maßnahmen und Aufwände zu erhalten.

Zu den Aufwänden für die Sicherheitsmaßnahmen gehören dann auch die der Kontrollen, denn ohne ein entsprechendes Monitoring wird die Effektivität und die Effizienz jeglicher Sicherheitsmaßnahmen nicht hinterfragt. Demzufolge ist dieser Prozess der Evaluierung ein immanenter Teil der Sicherheitsstrategie und nicht etwa deren Appendix ...

Zum vollständigen Artikel


Cookies helfen bei der Bereitstellung unserer Dienste. Durch die Nutzung erklären Sie sich mit der Cookie-Setzung einverstanden. Mehr OK