In aktuellen Geschäftsprozessen, die von der IT unterstützt werden, ist ein umfassendes IT-Service-Management unerlässlich. So rückt auch das Thema IT-Sicherheit in den Unternehmen und Behörden, gerade durch den Druck einer zunehmenden Abhängigkeit kritischer Prozesse von der IT, immer deutlicher in den Fokus.
Obwohl in den Unternehmen und Behörden IT-Sicherheit und IT-Service in unterschiedlichen organisatorischen Bereichen angesiedelt sind, sind beide Aspekte dem gleichen Ziel verpflichtet. Einer sicheren , hoch effizienten und anwenderorientierten IT.
Was ein IT Sicherheitsmanagement ist, sagt der Name bereits. Es fällt in den Aufgabenbereich der Geschäftsleitung und zählt zu den wichtigen Aufgaben des Managements. Angesichts der Entwicklung (z. B. Digitalisierung), wird der IT Sicherheit vielerorts sogar eine übergeordnete Rolle zugewiesen. Das IT Sicherheitsmanagement dient also dazu, IT Sicherheit im Unternehmen zu verwalten und zu verankern. Es muss daher einige zentrale Punkte und Regelungen beinhalten bzw. umsetzen.
Zu den Tätigkeiten eines IT Sicherheitsmanagements gehört die Auswahl und Umsetzung von IT-Sicherheitsmaßnahmen für die jeweiligen Geschäftsprozesse eines Unternehmens.
Wesentlicher Bestandteil der Aufgaben des IT Sicherheitsmanagement stellt dabei die IT Risikoanalyse dar. Der vom Bundesamt für Sicherheit in der Informationstechnik BSI entwickelte IT Grundschutzkatalog ist eine Grundlage für die IT Risikoanalyse. Der IT-Grundschutz ermöglicht es, durch ein systematisches Vorgehen notwendige Sicherheitsmaßnahmen zu identifizieren und umzusetzen. Die BSI-Standards liefern hierzu bewährte Vorgehensweisen, das IT-Grundschutz-Kompendium konkrete Anforderungen.
Der Brand eines Rechenzentrums oder Bürogebäudes, erheblicher Personalausfall durch eine Pandemie, Hochwasser, flächendeckender, länger andauernder Stromausfall oder aber auch Kleinigkeiten, wie der Ausfall eines Servers, eines Outsourcing-Dienstleisters oder des Internets, können zu erheblichen Störungen oder gar Ausfällen von Geschäftsprozessen führen, welche enorme Schäden nach sich ziehen. Um Notfällen und Krisen für die Institution vorzubeugen, ist der Aufbau und Betrieb eines IT Notfallmanagement -Prozesses notwendig. Ein funktionierendes Notfallmanagement muss in die existierenden Managementstrukturen einer jeden Institution eingebettet werden.
Im Rahmen des IT Servicemanagement kommt dem Umgang mit personenbezogenen Daten höchste Bedeutung zu. Mit Inkrafttreten der europäischen Datenschutzgrundverordnung (EU DSGVO) hat der Gesetzgeber schärfste Strafen für das nicht Einhalten der gesetzlichen Bestimmungen festgelegt. Der Datenschutzbeauftragte eines Unternehmens wacht im Auftrag des Managements über die Einhaltung.
Bei aller Organisationsoptimierung nehmen die Managementaufgaben sehr viel Zeit in Anspruch und binden weitere Recourcen im Unternehmen und verursachen Kosten durch den Einsatz externer Berater. Da das Thema aber kein Einmalereignis ist sondern permanente Aufmerksamkeit erfordert und wiederkehrende Audits unvermeidbar sindmacht es Sinn den Managementprozess mittels einer Software zu unterstützen und begleiten. Das macht die Sache effizienter, führt alle relevanten Daten an einer Stelle zusammen und hilft damit am Ende Kosten zu senken.
Mit ATRADIS<Review bietet TCC eine Standardsoftware an, die bei allen relevanten Aspekten des Datenschutzes, der Datensicherheit und des IT Sicherheitsmanagements umfassend unterstützt. Angefangen bei der Dokumentation, der Risikobewertung, dem Notfallmanagement der DSGVO und bei der Vorbereitung und der Durchführung von Audits.