12512 Qualität der IT-Sicherheit bewerten mit BIA
Die Verfügbarkeit, Integrität und Vertraulichkeit von verarbeiteten Daten sind wichtige Qualitätsparameter im IT-Betrieb. Auch für den Qualitätsmanager ist es bei der zunehmenden IT-Abhängigkeit betrieblicher Prozesse von größter Bedeutung, dass diese drei „Schutzziele” nicht durch IT-bedingte Schäden verletzt werden.
Der Beitrag beschreibt, wie IT-Schadenspotenziale durch ein Business Impact Assessment (BIA) strukturiert erfasst und bewertet werden können, um daraus Maßnahmen zur Verbesserung der Qualität der IT-Sicherheit abzuleiten. Beispiele und Arbeitsmaterialien machen es auch für Nicht IT-Experten einfach, den Prozess im betrieblichen Umfeld umzusetzen. Arbeitshilfen: von: |
1 Problembeschreibung
Der Qualitätsmanager muss sich in einem modernen Betrieb darauf verlassen können, dass das Funktionieren der Managementsysteme, für die er die Verantwortung trägt, durch einen zuverlässigen Betrieb der IT gewährleistet wird. Sicherheitsanforderungen von Kunden spielen hierbei eine ganz besondere Rolle. So ist beispielsweise die Sicherheit des Datentransfers im Rahmen von bilateralen Entwicklungsprojekten eine unabdingbare Voraussetzung für erfolgreiche Lieferantenbeziehungen.
Das BIA ist eine bewährte Methode, um Sicherheitsvorfällen, wie z. B. Datenverlust durch externe Angriffe, Fehlfunktionen von Hard- und Software oder interne Anwendungsfehler, vorzugreifen, indem es Schadenspotenziale systematisch erfasst, visualisiert und bewertet.
Der Beitrag richtet sich an Qualitätsmanager in allen Branchen, auch an Dienstleister, wie Beratungsunternehmen, Ingenieurbüros oder Krankenhäuser.