Branchenspezifische Herausforderungen für Verbände

Die Verbandsarbeit

In Deutschland sind viele Branchen, Unternehmen oder Organisationen in Verbänden gebündelt, mit dem Ziel, Themen zu standardisieren, gemeinsam voranzutreiben sowie Kapazitäten und Ressourcen gemeinsam zu nutzen. Daraus entstehen sehr unterschiedliche Organisationsstrukturen, die häufig mit sensiblen Daten hantieren.

Schmal und breit zur gleichen Zeit

Abhängig des Zwecks der Verbände entsteht entweder eine Organisation mit einem Standort von dem heraus alle Aktivitäten durchgeführt werden oder – und das ist verbreiteter – Verbände werden in verschiedenen kleinen Standorten organisiert, die auf Grund ihrer Verbreitung eine möglichst breite Anlaufstelle abdecken.

Sicherheit ist Verbandssache

Das Thema Informationssicherheit bei mehreren Standorten unter einen Hut zu bekommen, ist nicht immer einfach. Häufig haben verschiedene Standorte verschiedene Arbeitsabläufe und Prozesse etabliert, die ggfs. unterschiedlich mit gleichen Daten umgehen, sodass die Absicherung dieser Prozesse zwar möglich, doch zeitaufwendig ist.

Ein Ziel ist in der Regel die Harmonisierung der Widerstandsfähigkeit aller Standorte, um auf einem einheitlichen Sicherheitsniveau zu arbeiten.

Abhängig der Verbandsorganisation werden die für alle Standorte relevanten IT-Services häufig an einem Standort gebündelt und dann über eine flache IT-Struktur an die Endpunkte verteilt. Das bringt Vorteile und reduziert die Anzahl der IT an den Standorten.

Wie sicher sind wir?

Auch für einen Verband stellt sich die Frage der Informationssicherheit, denn in der Regel werden gebündelte Interessen vertreten. Datenverlust trifft somit ggfs. gleich mehrere Unternehmen.

Ein häufiger Ansatz bei der Betrachtung von Unternehmen ist die Analyse der Geschäftsprozesse und der damit verbundenen Daten, um einen ersten Eindruck in Punkto Sicherheitslage zu entwickeln. Das gestaltet sich jedoch häufig schwierig im Verbandsprozess, sodass es ggfs. zielführender ist, stattdessen die IT-Services als Einstieg in die Informationssicherheit zu nutzen.

Unabhängig des gewählten Ansatzes bleibt eine Herausforderung jedoch bestehen: Das Niveau der Informationssicherheit im Gesamtkontext zu bestimmen, fällt schwer. Die Eingruppierung in Risiko- bzw. Schadensklassen schafft hier selten Abhilfe.

Resilienz als Messwert

securiCAD ist in der Lage auf Basis einer Blaupause der IT-Infrastruktur, einen digitalen Zwilling zur rückwirkungsfreien Bestimmung des Resilienz-Wertes zu nutzen. Der Resilienz-Wert gibt an, wie widerstandsfähig ein IT-System gegenüber dem Angreifer, beispielsweise einem Cyber-Angreifer ist. Der Vorteil dieser Messung besteht darin, dass bei der Bestimmung der Widerstandsfähigkeit der zentralen IT-Services alle Einflüsse unterschiedlich angebundener Unternehmensstandorte mit in die Betrachtung einfließen. Gleichzeitig erlaubt der Messwert auch die Prüfung verschiedener Standorte, um so zu identifizieren, ob ein gleichbleibendes Sicherheitsniveau im Unternehmen erzielt wird.

Sie haben Fragen zu diesem Artikel?

Sprechen Sie uns an!

Kontakt

Menü