IT-Sicherheit
Sicherheit lässt sich schwer messen, Lücken in der IT-Sicherheit können aber Schäden in Millionenhöhe verursachen. Dennoch belaufen sich die Investitionen in IT Security auf nur sechs bis sieben Prozent der IT-Budgets. Der Nutzen in Form von vorhinderten Schäden lässt sich zwar kaum beziffern, aber der Sinn eines angemessenen Budgets für IT-Security steht außer Zweifel.
Die Lösung
Richtschnur für Sicherheitslösungen des 7er Pools sind die ISO 17799 und die IT Grundschutzrichtlinien des Bundesamtes für Sicherheit in der Informationstechnik (BSI) und ein Verständnis von IT-Security als permanenten Prozess: Assessment, Planung, Implementierung, Monitoring, Assessment. Alle Beteiligten im Unternehmen werden in den Prozess über Interviews und Workshops, Portale, Schulungen oder Newsletter einbezogen, bevor auf der Grundlage einer Schwachstellenanalyse eine an den konkreten Sicherheitsbedarf eines Unternehmens angepasste, mehrschichtige Sicherheitslösung implementiert wird. Neben den organisatorischen und technischen Belangen wird gemeinsam ein Investitions- und Finanzkonzept entwickelt.
Der Nutzen
Das Vorgehen des 7er Pools bindet die IT in das gesetzlich verpflichtende Risikomanagement ein und erlaubt im Krisenfall durch entsprechend geschultes Personal eine schnellere und flexiblere Reaktion. Sicherheitskonzepte stellen dabei auf ein vernünftiges Gleichgewicht zwischen geschäftlichen Chancen und technischen Risiken ab.