Produkte für sichere Geschäftsprozesse
Produkte für sichere Geschäftsprozesse Die Optimierung der Geschäftsabläufe gibt die Richtung vor: IT-Sicherheit muss den weitgehend automatisierten Geschäftsprozessen folgen.
Das klingt selbstverständlich. De facto wird IT-Sicherheit heute aber immer noch nach Wildwuchsart ausgebracht. Die Löcher werden da gestopft, wo sie sich gerade auftun oder wo einem eingeredet wird, dass sie sich auftun könnten. Geschäftsprozessorientierte Sicherheit ist in den meisten Unternehmen schon deshalb nicht verwirklicht, weil viele Unternehmen ihre Prozesse nur unzureichend oder gar nicht kennen. IT-Sicherheit, die sich an den Geschäftsprozessen orientiert, spart viel Geld, nicht zuletzt, weil sie viel effizienter ist als eine Über-Rüstung auf bloßen Verdacht. Und vor allem: Nur wer hier seine Hausaufgaben gemacht hat, kann die mittlerweile zahllosen gesetzlichen und zwischenbetrieblichen Vorschriften kontrolliert einhalten, das heißt deren Einhaltung auch Schritt für Schritt dokumentieren. Nicht zuletzt lässt sich nur mit einer geschäftsprozessorientierten Sicherheitsstrategie seriös die Frage beantworten, ob die Überwachung der IT-Sicherheit an externe Dienstleister übergeben werden oder aber im Haus bleiben sollte. Wenn wir im Folgenden einige interessante Neuheiten aus dem Bereich IT-Sicherheit darstellen, die auf der CeBIT zu sehen sind, dann sollten Sie diese unter den eben genannten organisatorischen Rahmenbedingungen bewerten. Die Produkte selbst nehmen Ihnen die notwendigen Entscheidungen nicht ab, aber sie sollten entsprechende organisatorische Anstrengungen nicht konterkarieren.
