Suchen

IT-Sicherheit besser steuern – Teil 2

IT-Management: Verantwortungsbereiche klar abgrenzen und strukturieren

Seite: 2/4

Firma zum Thema

IT-Governance und Security marschieren gemeinsam

Als Bestandteil eines ganzheitlichen IT-Regelwerkes ist die IT Security Governance ein wichtiges Instrument, um das Unternehmen im Wettbewerb entsprechend gut zu positionieren. Somit lehnt sich die Definition der Security Governance dementsprechend eng an die IT Governance an.

Wichtig ist zunächst vor allem die Unternehmensgröße. Grundsätzlich allerdings schießt ein Unternehmen – egal welcher Größe – sicherlich niemals über das Ziel hinaus. „Die entwickelten Sicherheitsleitlinien des CISOs haben somit einen nicht unerheblichen Anteil an einer IT-Governance“, umreißt Mirco Rohr, Technology Evangelist bei Kaspersky Lab Europe.

Weiterhin führe eine solche – unternehmensweit anerkannte – Richtlinie zu einem besseren Verständnis auch innerhalb der Geschäftsführung für das Thema Sicherheit generell. Von einer bestehenden Corporate Governance, die die Steuerung aller Organisations- und Strukturfragen umfasst, kann man einfach und strukturiert die IT-Governance ableiten.

IT-Governance muss die Verantwortung des Managements – insbesondere auch der Unternehmensleitung – für die Führung und den Aufbau einer Organisationsstruktur und von Prozessen definieren. „Dabei sollte sichergestellt sein, dass die IT die Unternehmensziele und Strategien unterstützend umsetzt und erweitert. Darunter fällt auch die Zielausrichtung, Messung und Überwachung der Prozesse“, betont Mirco Rohr.

Jedoch schaffen nur wirksame Kontrollen und deren formulierte Kontrollziele eine unternehmensweite Transparenz, darüber sind sich die Experten einig. In diesem Fall könnte dem CISO auch ein Best Practise Tool weiterhelfen, wie das im vorangegangenen IT-Management-Beitrag skizzierte Cobit.

Das Werkzeug hat drei Zielgruppen, die dieses Framework unterstützen soll. Dem Management wird geholfen, Risiken abzuwägen und Kontrolle über Investitionen zu behalten. Des Weiteren sollen sich auch die Anwender sicher fühlen und eine gewisse Kontrolle über IT-Dienste haben. „Auch die Revisoren können sich ein Bild machen“, ergänzt Mirco Rohr.

Seite 3: CISO nimmt strategische Geschäftsaufgaben wahr

(ID:2019509)