Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Security > Warum Unternehmen mit IT-(Security)-Budgets nicht zaudern sollten

Gastbeitrag: Die richtige Balance

Warum Unternehmen mit IT-(Security)-Budgets nicht zaudern sollten

16. April 2010, 12:18 Uhr | Lars Bube
Fortsetzung des Artikels von Teil 1

Die Bedürfnisse der Fachabteilungen antizipieren

Die erste Herausforderung besteht für den CIO oder IT-Leiter also darin, die Bedürfnisse der Fachabteilungen zu antizipieren. Dies erfordert jedoch eine intensive Beschäftigung mit den eigentlichen wirtschaftlichen Inhalten – dem Unternehmenszweck – was den einen oder anderen eher Technik-orientierten IT-Leiter vor ein größeres Problem stellen mag. Neben der Selbsterkenntnis, dass nicht nur technisches Know-How sondern auch eine gehörige Portion Geschäftssinn zur vollen Ausfüllung der heutigen Anforderungen eines CIO gehören, ist die Investition in eigene Recherchen zu aktuellen Themen der »Business-IT« ein extrem wichtiges Unterfangen. Ob diese nun selbst und persönlich durch aktive Besuche von Veranstaltungen und Lesen von entsprechenden Berichten oder über Delegation an Mitarbeiter erfolgt, soll hier offen bleiben. Es ist auf jeden Fall ausreichend Zeit für diese Aufgaben zu reservieren, sowohl im persönlichen Kalender als auch in den Aufgabenpaketen der Mitarbeiter. Ein entsprechender Austausch über die Erkenntnisse zu Trends und neuen Technologien sollte deshalb im Rahmen eines Team-Meetings angemessenen Raum einnehmen.

Als ein Beispiel für die Anwendung solcher vorausschauender Aktivitäten sei die Sicherheit von Webservices bzw. Service Oriented Architectures genannt. Wer hier von Anfang an den Augenmerk auf eine Enterprise Architektur mit guter Dokumentation und integrierter Sicherheit gelegt hat, steht heute gut da. In vielen Unternehmen ist die »Wundertechnik« SOA jedoch nur ein anderes Übel geworden, da keinerlei strategische Planung und keine Sicherheitsarchitektur für die Installationen aus Fachabteilungen vorgenommen wurde. Hier stehen die Fachleute aus den IT-Abteilungen vor schier unlösbaren Problemen, denn aktive SOAs zu entflechten und Sicherheit nachträglich einzubauen ist eine umfangreiche Aufgabe.

  1. Warum Unternehmen mit IT-(Security)-Budgets nicht zaudern sollten
  2. Die Bedürfnisse der Fachabteilungen antizipieren
  3. Schlechte Planung ist weit verbreitet
  4. Risiken identifizieren und kontrollieren
  5. IT-getriebene Innovation umsetzen

Lesen Sie mehr zum Thema

Kuppinger Cole
Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu Kuppinger Cole

Informationssicherheit

Kuppinger-Cole: Private Endgeräte in der Firma sind nicht zu kontrollieren

Lokales Kennwortmanagement - ein Sicherheitsrisiko

Single Sign On ja, aber richtig!

Gastkommentar

Swift-Abkommen vs Sicherheit

Gastbeitrag: Virtualisierung will wohlüberlegt…

Desktop-Virtualisierung - mehr als nur ein Hype?

Gastbeitrag: Welcher Identity Provider für was?

Es gibt mehr als nur die interne IT

Matchmaker+
Panduit

Panduit

ECOM Electronic Components Trading GmbH

ECOM Electronic Components Trading GmbH
Zyxel Networks A/S

Zyxel Networks A/S
Rittal GmbH & Co. KG

Rittal GmbH & Co. KG
G DATA CyberDefense AG

G DATA CyberDefense AG
Softing IT Networks GmbH

Softing IT Networks GmbH