Categories: Management

Sicherheit: Dialog zwischen IT und Business fördern

Immer wieder hört man die abstrakte Klage über den vermeintlichen Skill-Mangel in der IT-Sicherheitsbranche. Allerdings nennt niemand so richtig die Gründe dafür.

Doch betrifft die Informationssicherheit praktisch jeden Bereich eines Unternehmens. Somit liegt der Schlüssel zum erfolgreichen Anwerben geeigneter Mitarbeiter darin, diejenigen zu identifizieren, die ein umfassendes Wissen über die Auswirkungen der Informationssicherheit auf den Geschäftsbetrieb haben und gleichzeitig die technologische Landschaft verstehen.

Ist es zu schwierig oder zu teuer, externe Kräfte anzuwerben, müssen die Unternehmen mehr Engagement zur Förderung der vorhandenen Mitarbeiter aufbringen und so die benötigten Fähigkeiten im Bereich der Informationssicherheit aufbauen. Der günstigste Ansatz dabei ist die Einrichtung zweier getrennter Laufbahnen innerhalb der Informationssicherheit mit technologischer und mit kaufmännischer Ausrichtung. Jede dieser beiden Laufbahnen führt die Mitarbeiter auf einem ausrichtungsspezifischen Weg zum jeweils geforderten Fachwissen.

Das sollten Unternehmen jetzt beachten:

  1. Die technologisch geprägte Laufbahn kann unter Umständen eine Zeit lang durch den Service-Desk unterstützt werden, etwa für die Dauer von bis zu drei Monaten. Durch die Mitarbeit im Service-Desk gewinnen die Mitarbeiter Erfahrung in der Lösung umfassender technischer Probleme. Die Mitarbeiter erhalten so einen Einblick, wie Entscheidungen im Vorfeld später Technologien und Infrastrukturen beeinflussen.
  2. Die kaufmännisch orientierte Laufbahn folgt demselben Prinzip. Allerdings werden die Mitarbeiter, die den kaufmännischen Ansatz gewählt haben, von den Fachabteilungen des Unternehmens unterstützt. Das kann etwa die Rechtsabteilung sein oder der Bereich Risikomanagement. Die Mitarbeiter lernen so, wie Informationen zu verschiedenen Risiken in den Geschäftsbetrieb – insbesondere auf Vorstandsebene – einfließen.
  3. Das Unternehmen muss gewährleisten, dass die Verantwortlichen im Bereich der Informationssicherheit über ein breites Wissen im technologischen oder im kaufmännischen Bereich verfügen. Nur so kann sichergestellt werden, dass die Mitarbeiter auch angemessen ausgebildet sind. Und letztlich profitiert das Unternehmen davon, eine Kultur zu etablieren, in der Entscheidungen auf Basis des Gesamtbildes getroffen werden – anstatt isoliert auf einzelne Abteilungen bezogen.

Redaktion

Recent Posts

Studie: Rund ein Drittel der APIs sind ungeschützt

Angriffe auf APIs und Webanwendungen sind zwischen Januar 2023 und Juni 2024 von knapp 14…

23 Stunden ago

Universitätsmedizin Essen setzt für E-Mail-Sicherheit auf NoSpamProxy

Mit täglich über 45.000 eingehenden E-Mails ist die IT-Abteilung des Klinikums durch Anhänge und raffinierte…

23 Stunden ago

Bau-Spezialist Schöck: Migration von SAP ECC ERP auf S/4HANA

Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…

3 Tagen ago

Pure Storage: Cloud, KI und Energieeffizienz

Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…

4 Tagen ago

GenKI verbessert Datenmanagement und Angebotsgenauigkeit

DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).

5 Tagen ago

Rolls-Royce Power Systems nutzt industrielle KI aus der IFS Cloud​

Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.

5 Tagen ago