Leistungsindikatoren für IT-Sicherheit

Messbarer Erfolg

Die IT-Sicherheit in Unternehmen steckt häufig in einem Dilemma: Funktioniert sie, ist gut organisiert, durchdacht und schützt so Infrastrukturen, Geräte und Netzwerke, bemerkt sie niemand. Sie wird als Kostenfaktor empfunden und Investitionsvorschläge aus der IT-Abteilung treffen in der Geschäftsführung auf wenig Verständnis. Erst wenn es zu spät ist und ein Sicherheitsleck von Cyberkriminellen gefunden und ausgenutzt wurde, rückt die IT-Sicherheit in den Fokus – der Schaden ist dann aber schon angerichtet. Eine strategisch durchdachte wie messbare Security ist deshalb von entscheidender Bedeutung.
Kaum ein Monat vergeht, in dem keine Presseberichte von einem größeren Datenleck die Runde machen – zuletzt traf es den Mietwagenanbieter Buchbinder. Die ... (mehr)

Key-Performance-Indikatoren (KPI) sind für die IT-Sicherheit wichtig: Sie helfen, IT-Security-Risiken auf ein für Unternehmen akzeptables Level zu senken, Schwachstellen in der IT-Sicherheit und in Prozessen aufzuspüren und sie zu schließen, bevor der Ernstfall eintritt. Zudem erlauben KPIs Rückschlüsse auf Probleme in den relevanten Organisationen und Abläufen, wie etwa bei der Speicherung von Daten. Somit dienen die Kennzahlen als Indikator für Mitarbeiter, an welchen Stellen Verbesserungen nötig sind. Ein hundertprozentiger Schutz ist dabei natürlich nie möglich.

Firmen müssen sich jedoch die Frage stellen, wie sie mit vertretbaren Kosten und Aufwand eine für sie hinreichend große IT-Sicherheit herstellen können, ohne Systeme und Mitarbeiter zu überfordern. KPIs helfen hier, indem notwendige Ressourcenzuweisungen basierend auf klaren Kennzahlen erfolgen, an denen Mitarbeiter sich orientieren können. Unternehmen können KPIs darüber hinaus dokumentieren und sie beispielsweise Partnern oder Kunden zu Compliance-Zwecken zur Verfügung stellen. So helfen KPIs, zwischen verschiedenen Investitionen abzuwägen: Welche Investition bewirkt welche Änderung meiner KPIs?

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.

comments powered by Disqus
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Ausgabe /2023