zurück zum Inhaltsverzeichnis

    Informationsmanagement

    Zusammenhang zwischen IV-Organisation und IV-Sicherheit

     Erläutern Sie anhand von zwei Beispielen den Zusammenhang zwischen IV-Organisation und IV-Sicherheit als Aufgaben des strategischen Informationsmanagements.

     In vielen Unternehmen ist die Zuständigkeit und Verantwortung für IT-Sicherheiten nicht oder nur teilweise geregelt. Dadurch entsteht die Gefahr, dass die IV-Sicherheit meist als Problem der Anderen empfunden wird. Deshalb müssen die Belange im Unternehmen klar und transparent geregelt und kommuniziert werden.

    Der Erfolg liegt bei der Verantwortung der Unternehmensführung. „Dies muss nicht nur die Erstellung der IV-Sicherheitsrichtlinie und den Aufbau der IV-Sicherheitsorganisation initiieren, sondern auch Führungsaufgaben im Rahmen der geschaffenen Strukturen wahrnehmen.“ Die Gesamtverantwortung der IV-Sicherheit liegt unabdingbar beim Vorstand oder der Geschäftsführung. Deshalb muss mindestens ein Mitglied der Unternehmensleitung für die IV-Sicherheit verantwortlich sein.

     Dafür stehen der Unternehmensleitung zwei Delegationsmöglichkeiten zur Unterstützung und operativen Steuerung der IV-Sicherheitsaufgaben zur Verfügung:

     Ø      Aufgaben der IV-Sicherheit können den Fachabteilungen übergeben werden. Dementsprechend liegt die Führungsverantwortung der IV-Sicherheit bei der jeweiligen Abteilung.

     Ø      So kann auch eine Stabstelle im Auftrag der Unternehmensführung die IV-Sicherheitsmaßnahmen unternehmensweit steuern und koordinieren.

     „Das BIS empfiehlt weiterhin die Einrichtung eines Steuerungsgremiums für das IV-Sicherheitsmanagement.“ Dieses Gremium setzt sich zusammen aus der Unternehmensleitung, dem Fachabteilungsmanagement, dem IV-Sicherheitsbeauftragten und der Org./DV-Leitung. Es begleitet die Erarbeitung der IV-Sicherheitsziele, der IV-Sicherheitsrichtlinie und des IV-Sicherheitskonzeptes und koordiniert die unternehmensweiten Belange. Nur in größeren Unternehmungen ist ein solches Steuergremium als eigenständige Organisationseinheit einsetzbar. „Dort, wo ein IV-Lenkungsausschuss eingerichtet ist, kann dieser die Steuerungsfunktion für die IV-Sicherheit mit abdecken.“

     „Viele Maßnahmen der IV-Sicherheit werden in Projekten durchgeführt.“ Dafür müssen Projektteams gebildet werden, die dann Bestandteil der IV-Sicherheitsorganisation sind. Die Projekte müssen sich an die festgelegten IV-Sicherheitsprozesse halten und sich in das IV-Sicherheitsreporting integriert. (vgl. Pietsch/Martiny/Klotz)

    (oben)


  •  drucken      vollständige Arbeit

     

     

www.muszalik.com