Warum die IT-Sicherheit mehr Integration benötigt
01.12.2016 / ID: 247067
IT, NewMedia & Software
Angesichts der kontinuierlich gestiegenen Anforderungen hat sich in der Informationssicherheit zunehmend ein Nebeneinander spezialisierter Teildisziplinen entwickelt. Dadurch besteht nun nach Ansicht des Beratungshauses CARMAO die Herausforderung, eine Integration der ungewollt entstandenen Silos vorzunehmen.
Ein hohes Level an IT- bzw. Informationssicherheit lässt sich nur erreichen, wenn ein nahtloses Zusammenspiel der verschiedenen Disziplinen besteht. Denn es herrschen inzwischen recht komplexe Bedingungen, da beispielsweise das IT-Risikomanagement, Compliance-Management und Business Continuity Management untereinander und zusätzlich mit den Governance-Anforderungen und dem Business Process Management in Beziehung stehen.
Die problematische Konsequenz heißt nach Ansicht von CARMAO-Geschäftsführer Ulrich Heun: "Ein integriertes Informationsrisiko-Management ist nur schwer zu organisieren, wenn durch die Separierung verschiedene Verantwortlichkeiten bestehen und es an einer zentralen Steuerung fehlt." Die jeweilige fachliche Spezialisierung bewirke, dass eher additive Verhältnisse entstehen, wenn sich nicht jemand gezielt um die gegenseitigen Schnittstellen und Überschneidungsbereiche kümmere. "Dies hat zur Folge, dass an den Schnittstellen unerwünschte Sicherheitslücken entstehen können."
Gleichzeitig entstehen ungünstigere Kostenverhältnisse für das Management und die Weiterentwicklung der Informationssicherheit, da die einzelnen Disziplinen Überschneidungsbereiche haben. So bestehen teilweise gleiche Anforderungen hinsichtlich der Prozesse, Rollen und Dokumentationen, woraus ein vermeidbarer Doppel- oder sogar Mehrfachaufwand resultiert. "Schaut man sich die gesamten Teildisziplinen in ihren gegenseitigen Bedingungsverhältnissen an, erreicht die mögliche Aufwandsersparnis eine beträchtliche Größenordnung", betont Heun.
Er plädiert deshalb dafür, eine zentrale Instanz einzuführen, die für eine integrierte Steuerung der gesamten Informationssicherheits-Infrastruktur verantwortlich ist. Sie bedarf einer Requirement Database als zentraler Anforderungsdatenbank. Sie gewährleistet durch ihre 360 Grad-Perspektive einen kontinuierlichen und differenzierten Überblick zu den gesamten Prozessen, Rollen, Erfordernissen, Überschneidungen und Projektprioritäten. Damit hat die Requirement Database eine Navigationsfunktion für ein integriertes Informationsrisikomanagement.
"Neben den positiven Effekten für das Sicherheitsniveau entstehen auch gleichzeitig deutliche Synergieeffekte in der Projektrealisierung", beschreibt Heun den Nutzen. Und er ergänzt: "Ein zentrales Information Risk Repository garantiert einen ganzheitlichen Blick auf alle Risikoaspekte im Zusammenhang mit der Informationsverarbeitung."
CARMAO GmbH
Herr Ulrich Heun
Walderdorffer Hof / Fahrgasse 5
65549 6554 Limburg
Deutschland
fon ..: +49 6431 28333-30
web ..: http://www.carmao.de
email : kontakt@carmao.de
Pressekontakt
denkfabrik groupcom GmbH
Herr Wilfried Heinrich
Pastoratstraße 6
50354 Hürth
fon ..: 02233 / 6117 - 72
web ..: http://www.denkfabrik-group.com
email : wilfried.heinrich@denkfabrik-group.com
Diese Pressemitteilung wurde über Connektar veröffentlicht.
Für den Inhalt der Pressemeldung/News ist allein der Verfasser verantwortlich. Newsfenster.de distanziert sich ausdrücklich von den Inhalten Dritter und macht sich diese nicht zu eigen.
Empfehlung | devASpr.de
Kostenlos Artikel auf newsfenster.de veröffentlichen
Kostenlos Artikel auf newsfenster.de veröffentlichen
Weitere Artikel von Herr Wilfried Heinrich
20.12.2019 | Herr Wilfried Heinrich
Best Practice Consulting für die Produktionsdigitalisierung
Best Practice Consulting für die Produktionsdigitalisierung
20.11.2019 | Herr Wilfried Heinrich
Vorteile einer integrierten MES-Landschaft
Vorteile einer integrierten MES-Landschaft
04.11.2019 | Herr Wilfried Heinrich
Ein MES schrittweise als Impulsgeber der Digitalisierung aufbauen
Ein MES schrittweise als Impulsgeber der Digitalisierung aufbauen
29.10.2019 | Herr Wilfried Heinrich
30 Jahre Branchenerfahrung in MES-Lösungen für die Food-Industrie
30 Jahre Branchenerfahrung in MES-Lösungen für die Food-Industrie
22.10.2019 | Herr Wilfried Heinrich
13. Best Practice Day mit Impulsen für eine kostensparende digitale Produktion
13. Best Practice Day mit Impulsen für eine kostensparende digitale Produktion
Weitere Artikel in dieser Kategorie
01.07.2026 | IT|MEDIA GmbH
KI-Infrastruktur wird zum Machtfaktor - erfolgter SpaceX-Börsengang und die Folgen
KI-Infrastruktur wird zum Machtfaktor - erfolgter SpaceX-Börsengang und die Folgen
01.07.2026 | agilimo Consulting GmbH
agilimo Consulting zum achten Mal in Folge TOP CONSULTANT
agilimo Consulting zum achten Mal in Folge TOP CONSULTANT
30.06.2026 | Typographus GmbH - Die Aufkleber Druckerei
Viele Wege führen nach Rom: Typographus startet neuen Folientext-Generator
Viele Wege führen nach Rom: Typographus startet neuen Folientext-Generator
30.06.2026 | Real-Time Innovations, Inc. (RTI)
RTI erhält CMMC-Level 2 - Zertifizierung
RTI erhält CMMC-Level 2 - Zertifizierung
30.06.2026 | Better KI GmbH
Mittelstand im KI-Fieber: Wie die Better KI GmbH Unternehmen in 90 Tagen zukunftssicher macht
Mittelstand im KI-Fieber: Wie die Better KI GmbH Unternehmen in 90 Tagen zukunftssicher macht

