Strategisches und operatives Risk-Management in der Informationstechnik
- Autor(en)
- Christine Strauss
- Abstrakt
Sicherheitsfragen beim Einsatz von Informatikmitteln sind durch eine enge Bindung der Unternehmen an die Informationstechnik zu einer zentralen Problemstellung geworden. Zunehmende Vernetzung, hohe Verarbeitungsleistungen und gestiegene Speicherkapazitäten bei gleichzeitiger Offenheit der Systeme haben Sicherheitsprobleme und deren Bewältigung zu einem Teilbereich betrieblicher Aktivitäten gemacht. Sicherheit ist in der betrieblichen Praxis oft nur das Ergebnis von punktuellen ad-hoc Sicherheitsmaßnahmen, die isoliert umgesetzt werden. Immer wieder findet man Sicherheitsfunktionen über verschiedene Ebenen der Unternehmenshierarchie und verschiedene Geschäftsbereiche verstreut. Zum Teil sind Sicherheitsfunktionen mit bestimmten Stellen verbunden oder auch personengebunden historisch gewachsen. Eine Koordination der Sicherheitsaktivitäten gestaltet sich daher oft schwierig, ja ist mitunter sogar verunmöglicht, da die Beteiligten völlig verschiedene Sichtweisen und Interessen vertreten oder kaum Kontakt zueinander haben. Auf diese Weise ist weder wirksamer Schutz noch effiziente Mittelverwendung gewährleistet. Isolierte Einzelmaßnahmen zur Lösung eines konkreten Sicherheitsproblems können zu unbeabsichtigten Redundanzen führen, während andernorts Sicherheitslücken unerkannt bleiben, welche die Wirksamkeit implementierter Maßnahmen stark reduzieren oder sogar eliminieren. Voraussetzung für den Abgleich von Sicherheitsmaßnahmen und für die Integration eines Sicherheitsdispositivs in die übrigen unternehmerischen Zielsetzungen und in die betrieblichen Abläufe ist die Vorgabe einer Sicherheitspolitik. Die Trennung strategischer und operativer Sicherheitsaktivitäten unterstützt eine einheitliche Vorgehensweise bei Sicherheitsproblemen ohne anwendungsspezifische Anforderungen zu vernachlässigen. Sicherheit in der Informationstechnik ist zwar nur als Teil eines gesamthaften Sicherheitsdispositivs zu verstehen, jedoch eignen sich IT-Sicherheitsfragen besonders gut als Anlaß zur Reorganisation und Neuorientierung bezüglich eines integralen Sicherheitskonzeptes. Oft ist eine Bewertung von Risiken in Verbindung mit dem Einsatz von Informatikmitteln in einer konkreten Umgebung Voraussetzung zur Relativierung von Risiken in anderen Bereichen.
- Organisation(en)
- Institut für Rechnungswesen, Innovation und Strategie
- Seiten
- 551-562
- Publikationsdatum
- 1993
- Peer-reviewed
- Ja
- ÖFOS 2012
- 102016 IT-Sicherheit, 502050 Wirtschaftsinformatik
- Link zum Portal
- https://ucrisportal.univie.ac.at/de/publications/64a1bd19-2c8e-401e-a0ed-645b78bf2143