9. Security Intelligence
Die Vernetzung des Informationssicherheits-Managements, des operativen Teams und des Managements findet in vielen Firmen und Behörden noch nicht ausreichend statt. Oft arbeiten Informationssicherheits-Management und operative Teams unkoordiniert nebeneinander her. Der Informationsfluss zwischen Technik und Management ist nicht geregelt sowie schnell genug, und der Weg aus der Planung ins Operative verläuft nicht reibungslos. Die Konsequenzen sind Effizienzverlust, steigende Kosten und Aufwand sowie im schlimmsten Fall schwere Sicherheitsvorfälle. Wichtig sind Lösungsansätze, die die beteiligten Personen, die vorhandenen Insellösungen sowie die verfügbaren Informationen sinnvoll zusammenführen. Kunden sollten dafür bereit sein, Prozess- und Strukturveränderungen vorzunehmen.
10. Effiziente GRC-Prozesse
Bei der IT-Sicherheit rücken Governement Risk Compliance-Prozesse (GRC) in den Mittelpunkt. Diese von diversen Werkzeugen unterstützte Anwendungen lassen sich auch für die Darstellung von IT-Sicherheit nutzen. Damit erhalten CIOs und Security-Verantwortliche die Möglichkeit, Sicherheitsbelange auch mit bewährten Tools aus dem GRC Umfeld zur Problemadressierung zu nutzen. (rw)