IT-Sicherheit: Interview mit Tobias Hüttner, Datagroup

Sichere Zusammenarbeit

Interview mit Dr. Tobias Hüttner, Chief Security Officer (CSO) der Datagroup AG, über Ansätze und Lösungen für die IT-Sicherheit bei der Zusammenarbeit mit IT-Dienstleistern

IT-DIRECTOR: Herr Dr. Hüttner, nicht nur angesichts der aktuellen Initiativen der Bundesregierung ist IT-Sicherheit ein zentraler Aspekt bei der Auslagerung von IT-Services. Wie viel Verantwortung können IT-Dienstleister ihren Kunden abnehmen?

T. Hüttner:
In den Bereichen Technik und Betrieb kann Verantwortung für IT-Sicherheit vollständig auf den IT-Dienstleister übertragen werden. Hier ist es für viele Unternehmen sogar ratsam. Denn um bei der immensen Dynamik stets neuer Bedrohungsszenarien immer auf der Höhe der Zeit zu bleiben, besitzen Dienstleister oftmals mehr Experten, Spezialwissen und Erfahrung.

Anders verhält es sich beim Umgang mit dem Sicherheitsfaktor Mensch. IT-Sicherheit entsteht ja erst dann, wenn Menschen auf Tasten drücken oder Mäuse bewegen. Das Gros der sicherheitsrelevanten Ereignisse kommt von innen. Hier brauchen Unternehmen Sicherheitsstrukturen, die in der Organisation wirken. IT-Dienstleister können zwar beraten, adäquate Sicherheitsziele zu definieren und überwachbare Maßnahmen und Richtlinien zu entwickeln. Aber das Schaffen eines Risikobewusstseins und das Durchsetzen der Strukturen unter den Mitarbeitern sind Managementaufgaben, die sich nicht delegieren lassen.

„Ein Indiz für professionelles IT-Sicherheitsmanagement auf Dienstleisterseite sind z.B. Zertifizierungen nach ISO 20000 oder ISO 27001.“

IT-DIRECTOR: Wie lässt sich IT-Sicherheit im Zusammenspiel mit einem Dienstleister wirkungsvoll steuern?

T. Hüttner:
Die Rollen in der Zusammenarbeit müssen klar definiert sein und von allen Beteiligten gelebt werden. Die IT-Organisation von Unternehmen verantwortet dabei die Analyse der Risikofaktoren und das Risikomanagement. Gemeinsame Aufgabe ist es, in der Zusammenarbeit den Leistungsschnitt transparent zu formulieren. Es muss bekannt sein, wo Verantwortung anfängt, was überwacht wird und welche Steuerungsmöglichkeiten existieren. Ein gutes Indiz für professionelles IT-Sicherheitsmanagement auf Dienstleisterseite sind zum Beispiel Zertifizierungen nach ISO 20000 oder ISO 27001. Diese Zertifikate belegen einen hohen Stellenwert von IT-Sicherheit in der Gesamtorganisation und den bewussten prozessualen Umgang mit dem Thema.

IT-DIRECTOR: Welche Chancen ergeben sich für Unternehmen durch ein aktives Management der IT-Sicherheit?

T. Hüttner:
Investitionen in IT-Sicherheit sind immer Investitionen in die Minimierung von Risiken. Neben Sanktionen aus Pflichtverletzungen gegenüber Gesetzen wie dem Bundesdatenschutzgesetz bzw. dem Telekommunikationsgesetz riskieren Unternehmen bei Sicherheitsvorfällen eine Menge Geld. Ein aktives Management der IT-Sicherheit macht diese Risiken nicht nur beherrschbar, es steigert auch die Qualität in der IT, weil das Produktionsmittel IT mitsamt benötigter Daten und Anwendungen zuverlässig und sicher zur Verfügung steht. Als verlässlicher Partner für das Business leistet die IT-Organisation somit ihren Beitrag dazu, die Wertschöpfung eines Unternehmens steigern.

©2019Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok