ADMIN

2024

01

2023-12-30T12:00:00

Infrastruktur- und Assetmanagement

AKTUELL

010

Infrastrukturmanagement

Netzwerkmanagement

Interview

Interview

»Komplexität ist ein Feind der Cybersicherheit und die Quelle vieler Ausfälle«

Redaktion IT-Administrator

Veröffentlicht in Ausgabe 01/2024 - AKTUELL

Die ISACA ist ein weltweiter Berufsverband für IT-Revisoren, Wirtschaftsprüfer und IT-Security-Experten. Er unterstützt seine Mitglieder unter anderem durch die Entwicklung, Einführung und Nutzung von Fachkenntnissen und Methoden. Daneben entwickelt und pflegt der Verband seit fast 30 Jahren das COBIT-Rahmenwerk für Governance und Management der Firmen-IT. Wir sprachen mit Chris Dimitriadis, Chief Global Strategy Officer bei ISACA, über aktuelle Herausforderungen im IT-Infrastrukturmanagement.

IT-Administrator: IT-Infrastrukturmanagement ist ein wesentlicher Bestandteil aller IT-Umgebungen in Unternehmen. Haben Sie das Gefühl, dass diese Bedeutung von den Entscheidungsträgern in den Unternehmen derzeit ausreichend verstanden wird?
Chris Dimitriadis: Ich würde sagen, ja, sie wird als ein Enabler für das Geschäft verstanden, aber letzten Endes kommt es auf die Kosten im Vergleich zur Gewinn- und Verlustrechnung des Unternehmens an sowie auf die Klarheit, die die IT-Abteilungen darüber schaffen, wie jede Anfrage oder Entscheidung das Geschäft unterstützt. Ein effektives IT-Infrastrukturmanagement ist für die optimale Leistung und den Betrieb von Unternehmen unerlässlich. Die Verwaltung von Mitarbeitern, Hardware, Software vor Ort oder in der Cloud, Netzwerkmanagement sowie die Verwaltung von Richtlinien, Verfahren und den damit verbundenen regulatorischen Anforderungen muss das IT-Infrastrukturmanagement auf hohem Niveau einschließen. Unternehmen können Kosten optimieren, die Produktivität steigern und IT-Entscheidungen vorantreiben. Durch das geschickte Management dieser Aspekte sind Unternehmen in der Lage, notwendige Systemupgrades zu erkennen, Risiken zu vermeiden und zu managen und potenzielle Zwischenfälle vorherzusehen.
Welche Risiken sehen Sie in heutigen Unternehmen in Bezug auf die IT?
IT-Administrator: IT-Infrastrukturmanagement ist ein wesentlicher Bestandteil aller IT-Umgebungen in Unternehmen. Haben Sie das Gefühl, dass diese Bedeutung von den Entscheidungsträgern in den Unternehmen derzeit ausreichend verstanden wird?
Chris Dimitriadis: Ich würde sagen, ja, sie wird als ein Enabler für das Geschäft verstanden, aber letzten Endes kommt es auf die Kosten im Vergleich zur Gewinn- und Verlustrechnung des Unternehmens an sowie auf die Klarheit, die die IT-Abteilungen darüber schaffen, wie jede Anfrage oder Entscheidung das Geschäft unterstützt. Ein effektives IT-Infrastrukturmanagement ist für die optimale Leistung und den Betrieb von Unternehmen unerlässlich. Die Verwaltung von Mitarbeitern, Hardware, Software vor Ort oder in der Cloud, Netzwerkmanagement sowie die Verwaltung von Richtlinien, Verfahren und den damit verbundenen regulatorischen Anforderungen muss das IT-Infrastrukturmanagement auf hohem Niveau einschließen. Unternehmen können Kosten optimieren, die Produktivität steigern und IT-Entscheidungen vorantreiben. Durch das geschickte Management dieser Aspekte sind Unternehmen in der Lage, notwendige Systemupgrades zu erkennen, Risiken zu vermeiden und zu managen und potenzielle Zwischenfälle vorherzusehen.
Welche Risiken sehen Sie in heutigen Unternehmen in Bezug auf die IT?
Die drei Hauptrisiken aus meiner Sicht sind: Komplexität, Anforderungen an die Time-to-Market, die zu Versäumnissen bei kritischen Aspekten wie der Cybersicherheit führen können, sowie die Lieferkette. Komplexität ist schwer, wenn nicht gar unmöglich effektiv zu managen. Sie ist ein Feind der Cybersicherheit und insgesamt die Quelle vieler Ausfälle. Die Anforderungen an die Time-to-Market führen manchmal dazu, dass der Umfang von Projekten im Hinblick auf die Integration von Cybersicherheit und Datenschutz reduziert wird, was wiederum zusätzliche Kosten für die Problemlösung verursacht und im Allgemeinen zu erheblichen Auswirkungen von Cyberangriffen führen kann. In Silos zu arbeiten und nicht zu erkennen, dass Unternehmen stets auch Risiken in der Lieferkette ausgesetzt sind, ist ebenfalls sehr gefährlich. Unternehmen sollten dem Risikomanagement und dem strategischen Projektmanagement hohe Priorität einräumen. Das Ziel: die Komplexität verringern, Cybersicherheit und Datenschutz gewährleisten und die Infrastruktur, einschließlich der Abhängigkeiten von Auftragnehmern und Anbietern, routinemäßig bewerten.
»Wir haben viele Vorfälle erlebt, die durch einen kleinen Teil der Lieferkette verursacht wurden«
Wie hilft ISACA IT-Fachleuten bei der Bewertung und Verbesserung ihrer IT-Infrastrukturmanagement-Fähigkeiten ihrer Organisationen?
IT-Experten können die Fähigkeiten ihrer Organisation beim IT-Infrastrukturmanagement mithilfe verschiedener Angebote von ISACA bewerten und verbessern. COBIT ist eine großartige Ressource, die sich mit der Governance von IT und verwandten Technologien befasst. Sie verknüpft die IT mit dem Business und bildet mehrere IT-Management-Standards ab, um ein ganzheitliches Framework zu implementieren. Der "State of Cybersecurity 2023"-Report ist eine der jüngsten Umfragen, die die Erkenntnisse von über 2000 Experten aus dem Bereich der Informationssicherheit widerspiegelt. Er beleuchtet die aktuellen Herausforderungen bei der Rekrutierung und Bindung von Mitarbeitenden ebenso wie die wichtigsten Defizite bei den technischen und Soft Skills im Bereich der Cybersicherheit.
Wie deckt CMMI die entscheidende Rolle der IT-Infrastruktur im Verhältnis zu anderen organisatorischen Elementen ab?
Die Capability Maturity Model Integration ist ein Modell, das Organisationen bei der Prozessverbesserung und der Entwicklung von Verhaltensweisen hilft, welche die Risiken in der Systementwicklung, bei Services, Produkten und in anderen Bereichen verringern. Es kann Fähigkeiten messen, aufbauen und verbessern, um die Gesamtleistung zu steigern. CMMI lässt sich auf die Entwicklung von Hardware, Software und Dienstleistungen über alle Branchen hinweg anwenden.
ISACA vertritt das Konzept von Digital Trust. Welche Rolle spielt hier die IT-Infrastruktur?
Die IT-Infrastruktur spielt eine entscheidende Rolle beim Erreichen von Digital Trust durch IT-Governance und Cybersicherheit. Unternehmen sollten sich darauf konzentrieren, entsprechende Strategien zu definieren und internationale Frameworks und Standards zu übernehmen. Die IT-Infrastruktur ist eine grundlegende Infrastruktur. Sie ermöglicht es Unternehmen, Vertrauen in das digitale Ökosystem zu haben. Um Digital Trust zu erreichen, müssen Unternehmen besser mit ihren Kunden und anderen Stakeholdern über den Wert des Vertrauens kommunizieren. Darüber hinaus sind Fortbildungen und Schulungen zentrale Elemente auf dem Weg zum Digital Trust. Die ist ein Ergebnis des State of Digital Trust 2023 Reports.
Vielen Dank für das Gespräch.
Chris Dimitriadis, Chief Global Strategy Officer bei ISACA