Information Technology Reference
In-Depth Information
man auf dieser Ebene goldrichtig. Das Leben der IT-Sicherheits- und
Datenschutzbeauftragten sollte also ziemlich einfach sein. Leider sind die
genannten Akteure wahre Meister darin für Ihre Verantwortung einen Schuldigen
zu finden, wenn es zum Schwur kommt. Aber eins nach dem anderen; noch sind
wir nicht bei den Konflikten.
Der erste Akteur, den wir näher beleuchten wollen, ist die Diva unseres
Ensembles. Den Chef kennt jeder. Immer im Mittelpunkt umgibt ihn eine
unnahbare Aura. Einige bezeichnen ihn als abgehoben und launenhaft. Es wurde
berichtet, dass er sein persönliches Umfeld schon Mal schikanieren kann, wenn die
Tagesform im Keller ist. Seine Hauptrolle spielt er in dem Bühnenstück
Being the
Boss
. In den Abteilungen des Unternehmens gibt er nur Gastspiele. Das gilt auch
für die Security-Bühne. Die Rolle als
Boss
fordert das ganze Talent und die ganze
Hingabe unseres Akteurs. Wenn wir wissen wollen, was ihn umtreibt, dann
müssen wir uns mit dieser Rolle auseinandersetzen.
Das Bühnenstück
Being the Boss
beruht auf dem Sachbuch
Gewinnmaximierung und
Rentabilitätsmaximierung als Ziel erwerbswirtschaftlich orientierter Unternehmungen
und die Erreichung dieses Zieles durch optimalen Einsatz des Eigenkapitals
6
. Das Buch ist
von 1967. Die Lochkartenmaschine IBM 601 ist da schon 32 Jahre alt und Konrad
Zuses Z1 steht kurz vor dem 30. Geburtstag. Alles in allem spielte damals die
Sicherheit von Unternehmensinformationen eine untergeordnete Rolle. Das hat
sich in den meisten Unternehmen bis heute leider nicht geändert.
Der Titel des Buchs aus den Sechzigern ist auch heute noch der Maßstab, an dem
sich die Chefs dieser Welt messen lassen müssen. Bei der Erreichung dieses Ziels
stehen sie meist alleine da. Die öffentliche Meinung schlägt die erwirtschafteten
Gewinne oft der Arbeit der Belegschaft zu. Verluste sind auf mangelndes
Management zurückzuführen. Kurz: Chefs haben es nicht leicht. Uns geht es aber
nicht darum Mitleid vorzutäuschen. Unsere Neugier richtet sich auf die
Beweggründe, die Chefs umtreiben. Wenn wir etwas erreichen wollen, müssen wir
uns auf unser Gegenüber einstellen. Dabei ist es uns durchaus erlaubt, aus unserer
Sicht an der Sache vorbeizureden, wenn das zum Erfolg führt. Security-Experten
reden viel zu oft von der Sache und werden in der Folge nicht richtig verstanden.
Sie fragen sich vielleicht, was daran falsch sein soll, von der Sache zu reden. Das
liegt daran, dass Sie wahrscheinlich selbst Security-Experte sind und zur Sache viel
zu sagen haben. Sie kennen Sicherheitsziele; Sie wissen in welcher Reihenfolge sie
anzugehen sind und Sie haben genaue Vorstellungen zu den Risiken der
Hans-Ferdi Jennihsen; Gewinnmaximierung und Rentabilitätsmaximierung als Ziel
erwerbswirtschaftlich orientierter Unternehmungen und die Erreichung dieses Zieles
6
