Know-how: Sicherer IT-Einkauf

Die Zeiten, in denen es sich Einkäufer von ITK-Produkten leisten konnten, ihre Zulieferer keiner durchdachten Sicherheitsbetrachtung zu unterziehen, sind vorbei. Auch umgekehrt gilt: Dienstleister und Hersteller können es sich kaum noch erlauben, zu behaupten, sie hätten im guten Glauben gehandelt, ihre Systeme seien sicher. In vielen Ländern weltweit werden die gesetzlichen Regelungen sowie Industriestandards in Bezug auf Cybersicherheits-Fragen verschärft. Diese klaren Regeln bezüglich Cybersicherheit sind zu begrüßen.

Neue und unterschiedliche Regelungsvorhaben wirken jedoch dem Ziel gemeinsamer Standards entgegen. Gerade international tätige Unternehmen werden vor die Herausforderung gestellt, dass sie und ihre Produkte unterschiedlichen gesetzlichen und technischen Anforderungen unterliegen und diese erfüllen müssen. IKT-Einkäufern wird damit eine realistische Bewertung hinsichtlich ihrer (lokalen) Anforderungen rund um die Implementierungs- und Umsetzungsfähigkeit in Bezug auf IT-Sicherheit eines Anbieters weiter erschwert.

Sicherheit richtig bewerten

Vor diesem Hintergrund steht fest: IKT-Einkäufer in Unternehmen und anderen Organisationen müssen in die Lage versetzt werden, die relevanten Aspekte der Cybersicherheit systematisch zu bewerten. Hier die Übersicht zu wahren, ist selbst für erfahrene Einkäufer und IT-Administratoren kein leichtes Unterfangen. Cybersicherheit ist als Thema komplex. Von der lokalen Gesetzeslage über den aktuellen Stand von Forschung und Entwicklung bis hin zu Produktdetails – nur wenige Experten weltweit behalten hier den vollständigen Überblick und wissen, welche Fragen sie an potenzielle Anbieter von IKT-Systemen stellen müssen. Auch aus Sicht des IKT-Anbieters artet dies zeitweise in Käuferfragebögen oder gar -katalogen beliebigen Ausmaßes aus. Hier wird mit dem Ziel, kein Thema zu vergessen, wild gemischt und

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.