DsiN-Blog

Der IT-Sicher­heitsblog für den Mittelstand

Themen

Tipp des Monats

Machen Sie in nur zehn Minuten den IT-Sicher­heits­check von Deutschland sicher im Netz. Der Test liefert Hand­lungs­emp­feh­lungen, mit denen Sie die eigene IT-Sicher­heitslage ver­bessern können.

News­letter

Um neue Bei­träge regel­mäßig zu erhalten, können Sie hier unseren News­letter abonnieren:

Inno­vative IT Stra­tegien für den Unternehmenserfolg

Die Geschäfts­pro­zesse von Unter­nehmen werden zunehmend von Ent­wick­lungen aus den Bereichen Cloud Com­puting, Mobility und Social Media beein­flusst. Zudem wachsen die Com­­pliance-Anfor­­de­­rungen.  Wäh­rend­dessen belegen unzählige Studien, dass Cyber­kri­mi­nelle immer gezielter Unter­neh­mens­daten aus­spio­nieren. Die Leis­tungs­fä­higkeit der IT wird somit immer mehr zu einem stra­te­gi­schen Faktor, wenn ein Unter­nehmen wett­be­werbs­fähig bleiben will.

Mehr denn je gilt dies meiner Meinung nach für kleinere Unter­nehmen. Die geschäft­liche Nutzung von Smart­phones, PC-Tablets, Ein­richtung von Internet-Por­­talen sowie der zuneh­mende elek­tro­nische Daten­aus­tausch mit Behörden (z.B. öffent­liche Aus­schrei­bungen, Steu­er­daten ans Finanzamt) stehen hier auf der Tages­ordnung. Damit einher geht eine per­ma­nente Aus­kunfts­fä­higkeit gegen über Kunden und Geschäfts­partnern. Je, nachdem wie hoch dabei die Daten als schüt­zens­wertes Gut ein­zu­ordnen sind, müssen die sichere Nutzung moderner Medien und Daten­si­cherheit gewähr­leistet werden. Ohne eine effi­ziente und fle­xible IT-Infra­­struktur sowie aus­ge­wo­genen Sicher­heits­maß­nahmen lassen sich diese Her­aus­for­de­rungen zukünftig nur schwer bewäl­tigen. Eine aus der Unter­neh­mens­stra­tegie abge­leitete IT-Stra­­tegie ist das Ziel.

IT Stra­tegie – Aber wie?

Einen Standard gibt es nicht: In einer Bestands­auf­nahme muss jedes Unter­nehmen für sich fest­legen, welche zukünf­tigen Anfor­de­rungen es im Hin­blick auf die IT sieht und wie die bis­herige IT-Infra­­struktur und Orga­ni­sation hierzu in der Lage ist, diese zu unter­stützen. Die Ver­ant­wort­lichen in den Unter­nehmen müssen sich ferner über­legen, welche Rolle der Daten­schutz und die Daten­si­cherheit dabei spielen und ob schüt­zens­werte Unter­neh­mens­daten tan­giert sind. Aus den Ergeb­nissen dieser Über­le­gungen können in einem wei­teren Schritt die kon­kreten Maß­nahmen und IT-Pro­­­jekte abge­leitet werden. Unter Kos­ten­ge­sichts­punkten wird die Frage „make or buy“ eine grund­le­gende Ent­scheidung erfordern. Was will ich selber tun und was oder wie viel kann aus­ge­lagert werden. Dabei bieten Out­­sourcing-Angebote indi­vi­duelle und ska­lierbare Alter­na­tiven an. An diesem Punkt sollte in einem Pro­jektplan die Rei­hen­folge der Maß­nahmen bestimmt werden, wobei eine früh­zeitige Ein­bindung und Sen­si­bi­li­sierung der Mit­ar­beiter immer zu emp­fehlen ist.

Mehr zum Thema IT Strategie

In der Kate­gorie IT-Stra­­tegie werden Sie suk­zessive weitere Bei­träge finden, die ein­zelne Aspekte wie IT-Com­­pliance oder Out­sourcing näher beleuchten,  Ansatz­punkte für Pro­zess­op­ti­mie­rungen auf­zeigen und Ihnen viel­leicht als Ori­en­tierung und Ent­schei­dungs­hilfe dienen.

Ich freue mich auf Ihre Kom­mentare und Anregungen.

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Stefan Brandl, DATEV eG

Stefan Brandl ist seit 1994 bei der DATEV eG in Nürnberg tätig. In der Kom­mu­ni­kation und Ver­marktung des Bereichs IT-Lösungen und Security ist er ver­ant­wortlich für den DATEV Sicher­heits­check und DATEV-Ansprech­partner für das Hand­lungs­ver­sprechen „Start­hilfe Sicherheit für den Mit­tel­stand” vom Verein Deutschland sicher in Netz e.V. (DsiN). U.a. ist er Co-Autor der DsiN-Sicher­heits­mo­nitore „Sicher­heitslage im Mit­tel­stand 2011/2012/2013 und 2014”. Seit 2012 betreut er zudem den DsiN-Blog.

 

Koope­ra­ti­ons­partner

Für DATEV sind Daten­schutz und Daten­si­cherheit seit Gründung des Unter­nehmens zen­trale Ele­mente in der Geschäfts­po­litik. Daher enga­giert sich DATEV mit dem Blog für mehr IT-Sicherheit im Mittelstand.