Information Technology Reference
In-Depth Information
nur Spiralnudeln in dieser Packung sind, sondern auch Penne, Bandnudeln und
Reis. Als Sie die Nudeln im Supermarkt reklamieren wollen, sagt man Ihnen, das
sei alles kein Problem, Sie hätten nur die Spiralnudeln bezahlt, der Rest sei
kostenlos mit dabei. Ich denke, Sie wären mit dieser Antwort nicht zufrieden, weil
mehr
eben doch nur bedingt
besser
ist.
Abbildung 1-10:
Missverständnisse vermeiden
Auch wenn der IT-Sicherheitsbeauftragte weiß, was gemeint ist, so ist es für ihn
von ebensolcher Bedeutung, ob es alle anderen Akteure auch verstanden haben. Er
spielt ja nicht alleine auf der Security-Bühne. Im Gegenteil, er muss sogar Regie
führen über das Zusammenspiel der anderen. Auch hier gilt: Der Empfänger
macht die Botschaft. Wenn wir uns also den Chef als beispielhaften Empfänger
herausnehmen: Glauben Sie, dass er sich auch nur zwei Tage merken kann, was
der Unterschied zwischen IT-, IV-, IS- und I-Sicherheit
21
ist? Die Begriffe werden ja
nicht einmal in der Fachliteratur einheitlich verwendet.
Wenn der IT-Sicherheitsbeauftragte als Regisseur auf der Security-Bühne bestehen
will, so muss er den Begriff IT-Sicherheit am besten immer übersetzen. Egal mit
wem er spricht: Die meisten werden sonst Sicherheit von Computern, Servern und
Netzen verstehen, obwohl Sicherheit von Informationen, Business Continuity,
Incident Management oder Forensik gemeint ist. Überall, wo man die Neigung
21
Wenn Sie mit den Abkürzungen auch Schwierigkeiten haben, möchte ich Ihnen kurz
beim
