Was die Verwaltung bewegt.

15.09.2016

Organisiert eure Sicherheit und bleibt in eurer Komfort-Zone!

IT-Sicherheit aus Sicht von IT-Experten und Organisationspsychologen

Beim genauen Blick auf viele IT-Organisationen ergibt sich folgendes Bild. Die Wahrnehmung von IT-Sicherheit, unabhängig von der Branche, kann wie folgt beschrieben werden:

  • Eine Bearbeitung sicherheitsrelevanter Aspekte und die Einbindung entsprechender Organisationseinheiten (z.B. Sicherheitsbeauftragter) erfolgt - wenn überhaupt - erst sehr spät.
  • Die Einbindung sicherheitsrelevanter Entscheider zum Beispiel für Freigaben zu einem fortgeschrittenen Zeitpunkt, setzt diese Rollen unter kurzfristigen Handlungsdruck, denn meist wurden alle wesentlichen Entscheidungen bereits während der Planung/Konzeption getroffen.
  • Am Ende gehen Lösungen mit Protest aus dem Sicherheitsbereich und einer Liste nachzuarbeitender Themen in Produktion, die nie umgesetzt werden.

So, oder so ähnlich findet IT-Sicherheit in vielen Unternehmen statt. Um hieran etwas zu verändern haben Sven Malte Sopha und Boris van Benthem das Zonen-Konzept für IT-Organisationen entwickelt. Hieran werden praktische Maßnahmen abgeleitet, die das Sicherheitsniveau verbessern können. Darüber hinaus wird die Verantwortung des Sicherheitsbeauftragten erweitert und deutlich gemacht, wieso Investitionen in die Cyber Defense Infrastruktur des Wirtschaftsstandortes Deutschland notwendig sind.

Den Artikel finden Sie im aktuellen Heft des it Service Management Magazins:
www.itsmf.de/services/mitgliederzeitschrift/aktuelles-heft-und-heftarchiv/itsm20160/37-2015.html