190392

IT-Security - oft ein Fass ohne Boden

21.08.2006 | 10:45 Uhr |

Investitionen in IT-Security sollten, nicht zuletzt aus Compliance-Gründen, mittels sinnvoller Kennzahlen überwacht werden. Integralis will diese Informationen auf seiner Management-Tour 2006 vermitteln.

Die steigende Bedeutung der IT und der nach wie vor wachsende Anreiz für die Angreifer führen zu immer mehr sicherheitsrelevanten Ereignissen und damit Datenmengen auf den Sicherheitssystemen. Um dieser riesigen Informationsflut Herr zu werden, suchen laut der Gartner Group viele Organisationen intelligente Security Management Systeme.

„Die Anwenderunternehmen ertrinken praktisch in den Datenfluten, die von den unterschiedlichen Sicherheitsvorrichtungen produziert werden und suchen nach einem einfachen Weg, diese Daten zu korrelieren und sinnvoll zu nutzen“, so Mark Nicolett, Vice President bei Gartner Inc. „Eine breite Akzeptanz von Security Information Management-Funktionen wird dann erfolgen, wenn die Technologie auch von Unternehmen mit begrenzten Sicherheitsressourcen installiert und gewartet werden und gleichzeitig an größere, komplexere Umgebungen angepasst werden kann.“

„Viele Unternehmen wissen mangels verwertbarer Kennzahlen gar nicht, wie effektiv ihre Investitionen in IT-Security und somit auch das Sicherheitsniveau im Betrieb sind“, erklärt Dr. Matthias Rosche, Director Consulting bei der Ismaninger Integralis Deutschland GmbH. „Es kann von einem Manager nicht verlangt werden, viel Geld für IT-Sicherheit auszugeben, ohne vernünftige Datengrundlagen für die Sinnhaftigkeit dieser Ausgaben zu haben. IT-Security als Managementaufgabe braucht dauerhafte Überwachung und ein Controlling. Um hier vernünftige Kennzahlen zu gewinnen, müssen im Grunde nur die Daten ausgewertet werden, die sowieso bereits im Unternehmen vorhanden sind“, so der Sicherheitsexperte weiter.

Auch kommt vielfach das Thema „Controlling von Compliance-Vorgaben“ in der Betrachtung zu kurz. Denn öfter als man glaubt, haben Unternehmer keine Ahnung, welche rechtlichen und regulativen Vorgaben für sie relevant sind und wie die Anforderungen daraus erfüllt werden können. „Ein sehr dünnes Eis bei Sicherheitsvorfällen und nicht ordnungsgemäßen Abläufen im Unternehmen, auf dem sich da so mancher Manager bewegt“, mahnt Johann Miller, Geschäftsführer der Integralis.

0 Kommentare zu diesem Artikel
190392