Information Technology Reference
In-Depth Information
6.1.4
Satz 4 - Der Mensch
Im Mittelpunkt jeder Sicherheitsbetrachtung steht menschliches Handeln und
Unterlassen. Bewusst oder unbewusst: Der Mensch ist der Risikofaktor
Nummer 1!
Wie man es auch dreht und wendet - es läuft immer darauf hinaus, dass ein
Mensch etwas getan oder unterlassen hat. Auch technischem Versagen ist immer
eine menschliche Fehlentscheidung vorangegangen: Zu wenig Stabilität, zu wenig
Redundanz oder einfach eine falsche Risikoeinschätzung.
6.1.5
Satz 5 - Die Technik
Technische Sicherheitsmaßnahmen können nie eine abschließende Antwort auf
Risiken sein, die auf ein sozio-technisches Gesamtsystem einwirken.
Informationssysteme sind sozio-technische Gesamtsysteme, die aus Informationen,
Hardware, Software und aus den beteiligten Menschen bestehen.
Sicherheitsmaßnahmen müssen sich folglich aus dem Gesamtsystem ableiten und
aufeinander abgestimmte, soziale sowie technische Komponenten enthalten.
6.1.6
Satz 6 - Gemeinsames Vokabular
Sicherheitsprofis sind von einem Begriffsdschungel umgeben, der
Missverständnisse geradezu provoziert. Zu Beginn jeder Zusammenarbeit
muss man sich auf ein gemeinsames Vokabular verständigen.
Zum dritten Mal in diesem Buch die Frage: Was war noch schnell der Unterschied
zwischen IT-, IV-, IS- und I-Sicherheit? Oder Funktionssicherheit,
Betriebssicherheit, Datensicherheit, Datensicherung, Informationssicherheit, Safety,
Protection, Security, Privacy, Datenschutz usw.? Ohne die Verständigung auf
gemeinsame Begriffe leben Sicherheitsexperten im modernen Babylon.
6.1.7
Satz 7 - Marketing
Der gezielte Einsatz von guten und schlechten Nachrichten und ein
konsequentes Selbstmarketing sind für die Außenwahrnehmung von IT-
Sicherheitsbeauftragten, Datenschützern und Co. entscheidend.
Wenn die Sicherheitsexperten keine Werbung für sich machen, dann macht es
garkeiner. Das richtige Marketing für die eigene Sache verhindert, dass sie
