Categories: Management

Sicherheit: Dialog zwischen IT und Business fördern

Immer wieder hört man die abstrakte Klage über den vermeintlichen Skill-Mangel in der IT-Sicherheitsbranche. Allerdings nennt niemand so richtig die Gründe dafür.

Doch betrifft die Informationssicherheit praktisch jeden Bereich eines Unternehmens. Somit liegt der Schlüssel zum erfolgreichen Anwerben geeigneter Mitarbeiter darin, diejenigen zu identifizieren, die ein umfassendes Wissen über die Auswirkungen der Informationssicherheit auf den Geschäftsbetrieb haben und gleichzeitig die technologische Landschaft verstehen.

Ist es zu schwierig oder zu teuer, externe Kräfte anzuwerben, müssen die Unternehmen mehr Engagement zur Förderung der vorhandenen Mitarbeiter aufbringen und so die benötigten Fähigkeiten im Bereich der Informationssicherheit aufbauen. Der günstigste Ansatz dabei ist die Einrichtung zweier getrennter Laufbahnen innerhalb der Informationssicherheit mit technologischer und mit kaufmännischer Ausrichtung. Jede dieser beiden Laufbahnen führt die Mitarbeiter auf einem ausrichtungsspezifischen Weg zum jeweils geforderten Fachwissen.

Das sollten Unternehmen jetzt beachten:

  1. Die technologisch geprägte Laufbahn kann unter Umständen eine Zeit lang durch den Service-Desk unterstützt werden, etwa für die Dauer von bis zu drei Monaten. Durch die Mitarbeit im Service-Desk gewinnen die Mitarbeiter Erfahrung in der Lösung umfassender technischer Probleme. Die Mitarbeiter erhalten so einen Einblick, wie Entscheidungen im Vorfeld später Technologien und Infrastrukturen beeinflussen.
  2. Die kaufmännisch orientierte Laufbahn folgt demselben Prinzip. Allerdings werden die Mitarbeiter, die den kaufmännischen Ansatz gewählt haben, von den Fachabteilungen des Unternehmens unterstützt. Das kann etwa die Rechtsabteilung sein oder der Bereich Risikomanagement. Die Mitarbeiter lernen so, wie Informationen zu verschiedenen Risiken in den Geschäftsbetrieb – insbesondere auf Vorstandsebene – einfließen.
  3. Das Unternehmen muss gewährleisten, dass die Verantwortlichen im Bereich der Informationssicherheit über ein breites Wissen im technologischen oder im kaufmännischen Bereich verfügen. Nur so kann sichergestellt werden, dass die Mitarbeiter auch angemessen ausgebildet sind. Und letztlich profitiert das Unternehmen davon, eine Kultur zu etablieren, in der Entscheidungen auf Basis des Gesamtbildes getroffen werden – anstatt isoliert auf einzelne Abteilungen bezogen.

Redaktion

Recent Posts

Bahn lässt Robo-Hund auf Graffitis los

In München läuft ein vierbeiniger Roboter durch die Abstellanlagen der S-Bahn und meldet Auffälligkeiten an…

1 Tag ago

Positiver ROI ist das beste Argument für KI-Projekte

2023 war das Jahr des Experimentierens mit KI. 2024 zieht KI in den Arbeitsalltag ein,…

1 Tag ago

Industrie 4.0-Adaption: China fast immer in der Pole Position

Laut Umfrage nutzen 94% der chinesischen Fertigungsunternehmen KI-basierte Lösungen. In der DACH-Region liegt der Vergleichswert…

2 Tagen ago

Cybersicherheit: Deutsche Autobauer fahren hinterher

Laut Kaspersky-Umfrage hat kaum jeder zehnte den neuen UN-Standard WP.29 implementiert. Weiterer 28% haben noch…

2 Tagen ago

BSI warnt vor kritischen Schwachstellen in Microsoft Exchange Server

Rund 17.000 Exchange-Server-Installation in Deutschland gelten als stark gefährdet. Sie werden entweder nicht mehr von…

2 Tagen ago

Porsche eBike Performance setzt auf KI-gestützte Software

Die Porsche-Tochter hat mit Automatisierungsfunktionen und Bots in Freshservice den IT-Service automatisiert und skaliert.

3 Tagen ago