Irgendwas ist doch immer, … : Editorial
Egal, ob irgendwer einen neuen technologischen Hype freigesetzt hat oder statt der altbekannten Malware zur Abwechslung mal ganz reale Viren den Geschäftsbetrieb pandemisch durcheinander oder gar ins Wanken bringen – die IT-Security kommt bestimmt nicht ungeschoren davon.
Davon kann auch der Autor unseres Titelbeitrags ein Lied singen (s. S. 6) und fragt sich unter anderem, wo eigentlich die Grenzen dessen sind, um das man sich noch alles kümmern kann und muss (oder auch sollte), wenn man für die Informationssicherheit tätig ist.
Das berührt viele Schnittmengen von Zuständigkeiten innerhalb einer Organisation: Stellt man etwa Backups und Business-Continuity stärker unter die Hoheit des IT-Betriebs (Operations) oder/und der Security? Wie stehts um Klimatisierung, Stromversorgung (Facility-Management, Operations, Security?) oder auch den Kontakt zu Mitarbeiter:inne:n, die sicherheitsrelevante Informationen melden möchten (Helpdesk?), Compliance (Rechtsabteilung?), Krisenkommunikation (PR?) sowie den physischen Schutz von Räumen und Systemen gegen Zutritt und Elementarschäden (klassische Sicherheit)? Die
hat sich hier immer für eine breite und ganzheitliche Sichtweise der Informationssicherheit ausgesprochen – was natürlich nicht heißt, dass deren Verantwortliche:r auch alles zu verantworten hat, wohl aber, dass man im Sinne des Schutzes der gemeinsamen Organisation idealerweise gemeinsam plant und agiert.
Gerne würden wir häufiger von Erfolgsrezepten berichten, wie und wo eine entsprechende Zusammenarbeit gut funktioniert – oder auch von Problemkonstellationen, die zu Zuständigkeitsscharmützeln, Budgetkämpfen oder sonstigen Reibereien führen. Falls Sie, werter Leser, aus Ihrem Umfeld hierzu Erfahrungen teilen können und möchten, wären wir sehr interessiert, diese – nötigenfalls auch anonymisiert – zu publizieren, um einen Austausch in der Leserschaft der zu ermöglichen (Kontaktaufnahme gerne per E-Mail an redaktion@kes.de). Natürlich kosten auch derartige Aktivitäten wertvolle Ressourcen, aber wir hoffen, dass dieser Einsatz sich letztlich rechnet, wenn genug Experten ihr Wissen teilen.
Im Übrigen bleibt nur zu hoffen und zu wünschen, dass Sie und Ihre Organisation auf allen Ebenen sicher und gesund durch den Winter kommen – und genug Ressourcen für die vielfältigen Aufgaben zur Verfügung stehen! Datakontext und die wünschen allen Lesern, Kunden und Partnern schon jetzt eine gute Zeit, ein gesegnetes Weihnachtsfest und einen reibungslosen Start ins neue Jahr 2022!