IT-Sicherheit von draussen (Fortsetzung)
- IT-Sicherheit von draussen
- IT-Sicherheit von draussen (Fortsetzung)
- IT-Sicherheit von draussen (Fortsetzung)
Exakt Formulieren spart Diskussionen
Wegen des besonderen zweiseitigen Charakters von SLAs ? einerseits technisches Dokument, andererseits rechtlicher Vertragstext ? sollten IT-Experten ebenso wie Juristen an der Ausarbeitung beteiligt sein. Ein seriöser Dienstleister wird seinen Kunden von Anfang an in die Vertragsgestaltung einbeziehen und für eine verständliche Formulierung der Vereinbarungen sorgen. Wenn alle oben beschriebenen Voraussetzungen erfüllt sind, können SLAs als ein Indiz für die Güte und Seriosität des MSSPs gewertet werden.
Sicher sind präzise und verständlich formulierte SLAs ein wichtiger Vertragsbestandteil, ohne den Outsourcing nicht funktioniert. Eine weitergehende Bedeutung sollte ihnen jedoch nicht beigemessen werden. Es ist übertrieben, sich als Unternehmen bessere Wettbewerbschancen auszurechnen, wenn nur die SLAs »perfekt« formuliert sind. Jeder Provider, der Kunden mit diesem Versprechen lockt, handelt nicht seriös.
Denn eines ist doch klar: Ob ein Unternehmen sich auf seinen Märkten behauptet, hängt immer noch von der richtigen Marktstrategie, guten Produkten und dem Marktumfeld ab. Keine noch so vorbildlich formulierten SLAs können eine wenig erfolgversprechende Unternehmensstrategie ersetzen. Klar ist aber auch, dass Unternehmen alles daran setzen sollten, jedes Störfeuer auf ihr Business von Seiten der IT-Sicherheit zu unterbinden. Das Auslagern der Sicherheit kann hierzu einen wertvollen Beitrag leisten.
Service-Nehmer sollten das Vertragswerk nicht von vornherein als einen Knebel ansehen, mit dem nicht leistungswillige Provider auf Trab gebracht werden. Was nutzen Bonus-Malus-Systeme und andere Konsequenzen aus der Nichteinhaltung von Leistungspflichten? Kunden werden in der Regel nicht daran interessiert sein, ein paar Euro im Monat zu sparen, dafür aber Abstriche bei ihrer Datensicherheit hinzunehmen. Sobald der Kunde bemerkt, dass der Provider stets nur die unterste Grenze seiner Leistungspflichten erbringt oder diese gar unterschreitet, sollten ohnehin Konsequenzen gezogen und der Anbieter gewechselt werden. Sinnvoller sind Verträge, die den Provider zu mehr Leistung anspornen, in denen also ein höherer Service Level auch entsprechend höher entlohnt wird. Der zeitgemäße und für alle Beteiligten zufrieden stellende Weg der SLA-Gestaltung liegt sicherlich in einer positiven und vertrauensvollen Zusammenarbeit von Anfang an. Es lohnt sich also, seinen MSSP mit Bedacht auszuwählen.
