Managed Services

Mit Sicherheit zum digitalen Erfolg

Sobald es um kritische Infrastruktur geht, steigen die Ansprüche an digitalisierte Dienste stark: Dann braucht es eine besonders sichere und zukunftsfähige IT-Architektur.

Mit Sicherheit zum digitalen Erfolg

Flexibiltät und Zukunftssicherheit spielen bei der digitalen Transformation im Unternehmen eine wichtige Rolle.

Eine digitale Transformation ist wie der Neubau eines Hauses. Wenn der Architekt optimal gearbeitet hat, entsteht richtig viel Platz zur Entfaltung. Dafür jedoch braucht es den richtigen (digitalen) Architekten bzw. Dienstleister. Er muss vor allem zwei Dinge im Blick behalten: einerseits Flexibilität und Zukunftsfähigkeit, denn wie auch bei Häusern ändern sich oft schon während des Transformationsprojektes die Anforderungen. Geschäftsmodelle, die sich nicht ihrem Markt­umfeld anpassen, sind schnell dem Untergang geweiht; andererseits Stabilität und Kontinuität, denn insbesondere die operativen Geschäfte eines Unternehmens brauchen Planungssicherheit und Verfügbarkeit ihrer täglich genutzten Tools.

IT ist damit schon lange das Spannungsfeld zwischen Alltag und Strategie. Besonders herausfordernd sind digitale Transformationen in Branchen, die sensible Daten oder Infrastruktur verwalten, die für das alltägliche Leben zwingend notwendig sind. Dazu zählen in erster Linie staatliche Fürsorge- und Kontrollsysteme wie Energie, Verkehr und Gesundheit sowie Einrichtungen öffentlichen Interesses. Der Gesetzgeber hat mit Regulierungen wie Kritis bereits begonnen, die Betreiber kritischer Infrastruktur in die Pflicht zu nehmen. Ihre IT-Systeme müssen z.B. besonders einbruchsicher sein – im digitalen wie im physischen Sinne. Man spricht von Informationssicherheits-Management: Ziel ist es, kritische Werte oder Informationen vor Verlust oder Kompromittierung zu schützen. Es handelt sich um eine Sammlung von Management-Instrumenten zur Steuerung und Lenkung, aus denen anschließend konkrete Maßnahmen zum Schutz der Informationen abgeleitet werden.

Dies ist ein Artikel aus unserer Print-Ausgabe 11/2018. Bestellen Sie ein kostenfreies Probe-Abo.


Zertifizierungen sind hier der Schlüssel. Neben den üblichen DIN-Normen 9000 (für Qualitätsmanagement), 20000-1 (IT-Service-Management) und 27001 (Informationssicherheits-Management) existieren noch weitere wichtige Standards, die der Architekt bzw. IT-Dienstleister erfüllen und von externen Gutachtern regelmäßig bescheinigen lassen sollte. Darunter fallen auch Prüfsiegel wie ISAE 3402. Das Ziel: die Qualität der Arbeitsweise eines Digitalisierungsdienstleisters garantieren zu können, ohne als Kunde selbst eine Überprüfung vornehmen zu müssen. Es handelt sich sozusagen um eine Zertifizierung zweiten Grades, die echtes Vertrauen zwischen Kunden und Dienstleister schafft. Nimmt man das Beispiel der Gesundheitsbranche, sind vor allem die sensiblen Daten von Patienten im Fokus. Da das Gesundheitswesen teils auf Landesebene organisiert ist, greifen pro Bundesland leicht unterschiedliche Landesdatenschutzverordnungen – zusätzlich zu den Vorschriften der jeweiligen Unternehmen. Auch deswegen müssen bei deutschlandweiten Projekten die Daten je Bundesland vollständig voneinander getrennt sein.

Für die Infrastruktur ist das eine doppelte Heraus­forderung: Einerseits benötigt jeder Standort pro Bundesland eine eigene Verbindung zum Dienstleister, und dieser muss die Daten jeweils unabhängig voneinander verarbeiten und speichern, zum anderen stellt sich bei solchen gesellschaftlich relevanten Systemen die Frage der Ausfallsicherheit. Das bedeutet: Jegliche Infrastruktur, von der Verbindung bis zur Datenhaltung, muss mehrfach redundant sein und Komponenten für den Notfall vorhalten. Sie wird also immer gebraucht.

Unter solchen Zwängen eine digitale Transforma­tion anzustoßen, die einen gesellschaftlichen Vorteil bringt, indem sie Prozesse digitalisiert und vereinfacht, ist eine echte Herausforderung. Dafür benötigt es Architekten, die neben der Sicherheit einen Blick für künftige Technologien haben – und das „Haus“ entsprechend so anlegen, dass Bedürfnisse, die heute in weiter Ferne liegen, trotzdem eines Tages erfüllt ­werden können. Verschiedene IT-Dienstleister in Deutschland haben wie etwa Ewerk das Know-how, um parallel die Sicherheitsstandards und die Hoch­verfügbarkeit zu gewährleisten, die es für kritische Branchen wie Banken, Gesundheit, Verkehr oder ­Energie braucht. Hohe Sicherheitsansprüche sorgen aber letztlich für stabile Geschäftsmodelle in der Digitalisierung. 

Bild: Thinkstock/iStock

©2018Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok