In den Medien

Wer richtig konzipiert, kann wirkungsvoll umsetzen

Viele Organisationen definieren klare Richtlinien in Bezug auf die Sicherheit und Verfügbarkeit ihrer IT-Netzwerke. Wer diese Sicherheitsrichtlinien auch erfolgreich umsetzen will, muss bei deren Entwicklung einige wichtige Punkte beachten.

Viele Unternehmen, Institutionen und NGOs haben aufgrund eigener Risikoanalysen oder regulatorischer Anforderungen erkannt, dass der professionelle Schutz der IT- und Kommunikationsnetzwerke heute keine Option, sondern ein dringend notwendiger Erfolgsfaktor ist. Richtlinien allein
machen jedoch noch keine sicheren und verfügbaren Netzwerke aus. Gemäss dem englischen Sprichwort «The proof of the pudding is in the eating» sind die oft aufwendig und teuer erarbeiteten Sicherheitsrichtlinien nur dann wirkungs- und damit auch wertvoll, wenn sie global implementiert sind und von der Organisation gelebt werden.

Vier Erfolgsfaktoren
Analysiert man erfolgreiche Implementierungen und Umsetzungen von Sicherheitsrichtlinien etwas genauer, lassen sich vier Erfolgsfaktoren erkennen:

• Die Mitglieder des Top-Managements sind in den Prozess der Erarbeitung und Umsetzung involviert, die Verantwortlichkeiten klar definiert und die entsprechenden Kompetenzen gesprochen.

• Das schwächste Glied in der Kette wird berücksichtigt, das heisst die Richtlinien sind so konzipiert, dass sie auf die - meistens bekannten - Besonderheiten und Schwachpunkte gewisser Standorte oder Organisationseinheiten eingehen.

• Die Richtlinien sind flexibel und bieten genügend Spielraum, um schnell und effizient auf neue Anforderungen des Business - zum Beispiel die Integration von neuen Einheiten bei Unternehmenszusammenschlüssen und Akquisitionen - zu reagieren.

• Die Kontrolle und Weiterentwicklung der Richtlinien ist gesichert, deren Umsetzung wird kontinuierlich überwacht und die angewendeten Richtlinien periodisch auf ihre Wirkungen und Risiken überprüft.