Information Technology Reference
In-Depth Information
um die Frage von Kontrollverlusten geht. Chefs wollen und müssen ihre Position
wahren und reagieren sehr sensibel auf Machtdemonstrationen aus der Security-
Ecke. Sie sollten Ihren Chef also keinesfalls öffentlich so angehen und müssen die
Botschaft möglicherweise in Watte packen und mit Engelszungen überbringen.
Dabei muss herausgearbeitet werden, dass man die Machtposition des Chefs
niemals in Frage stellen würde. Im Gegenteil: Man macht loyal darauf
aufmerksam, dass jemand der dem Chef unausgegorene, unsichere Ideen
unterjubelt offensichtlich keine Angst hat, dabei erwischt zu werden.
Abbildung 5-5:
Leiten Sie den Ärger des Chefs dahin, wo er hingehört
Die zweite Stellschraube
betrifft die Zeit: Die Security-Zeit muss signifikant
gesteigert werden. Das betrifft insbesondere die Zeit, in der Security als Lösung
und nicht als Problem gesehen wird. Dazu muss nicht nur mehr Zeit beim Chef
verbracht werden; es muss zusätzlich jede Möglichkeit genutzt werden, dort mit
funktionierenden Dingen und Lösungen aufzutauchen. Viele Security-Profis
versuchen ihren Chefs den Rücken frei zu halten, indem sie dort nur auftauchen,
wenn es Schwierigkeiten oder Ärger gibt. Bei den Chefs bleibt von den vielen
schlechten Nachrichten irgendwann auch etwas an der Person des IT-
Sicherheitsbeauftragten oder des Datenschützers hängen. Wir haben diesen Punkt
bereits im Abschnitt 4.6 (Tue Gutes und rede darüber) näher beleuchtet.
Ein guter Ansatzpunkt scheint es zu sein, sich den Chefs als Ansprechpartner in
Sicherheitsfragen des privaten Lebens anzubieten. Die berufliche
Auseinandersetzung mit den Gefahren der modernen Kommunikationstechnik
