-- WEBONDISK OK --

11530 Internet-Sicherheit auslagern: Chance für die Qualitätssicherung in KMU

Outsourcing der IT-Sicherheit

In diesem Beitrag erfahren Sie, was der QMB über die Auslagerung (Outsourcing) der Internet-Sicherheit wissen sollte und warum dies gerade für kleine und mittlere Unternehmen (KMU) entscheidende Vorteile bringt.
Die IT-Sicherheit im Allgemeinen und speziell die Internet-Sicherheit, d. h. die Sicherheit gegen Bedrohungen der IT-Infrastruktur eines Unternehmens aus dem Internet, sind in zunehmenden Maße auch eine unabdingbare Voraussetzung für ein funktionierendes Qualitätsmanagement. Die IT-Sicherheit rund um die Uhr zu gewährleisten, übersteigt häufig die Möglichkeiten eines KMU. Die Dynamik der Internet-Bedrohungen legt nahe, diesen Teil der IT-Sicherheit Dienstleistern zu übertragen, die auf diese Aufgabe spezialisiert sind. Im folgenden Beitrag erfahren Sie, wie dies technisch und organisatorisch zu realisieren ist und was beim Outsourcing zu beachten ist.
Arbeitshilfen:
von:

1 Was lässt sich gut outsourcen, was nicht?

1.1 Internet-Sicherheit outsourcen

Lösung/Lösungsweg
Um die Frage zu beantworten, was sich gut outsourcen lässt, wollen wir zunächst festhalten, was für die IT-Sicherheit überhaupt wichtig ist. Eine einfache Auflistung wichtiger Tätigkeiten der IT-Sicherheit führt zu dem Schaubild „IT-Sicherheit auf einem Bierdeckel” in Abbildung 1.
Abb. 1: „IT-Sicherheit auf einem Bierdeckel”: Zehn wichtige Tätigkeiten der IT-Sicherheit und ihr Outsourcing-Potenzial
Internet-Sicherheit getrennt betrachten
Es macht Sinn, die Internet-Sicherheit (innerer Kreis) von den weiteren Bereichen der IT-Sicherheit (äußerer Kreisring) zu trennen. Denn die Anforderungen in der Internet-Sicherheit sind durch eine besondere Dynamik geprägt, die von außen unvorhersehbar vorgegeben wird. Die Bedrohungslage bei Viren, Spam und Hackern ist stark veränderlich, Updates und Patches werden für immer mehr Softwarekomponenten in unregelmäßigen, kurzen Abständen erforderlich. Die resultierenden dynamischen Betriebsaufgaben müssen rund um die Uhr erbracht werden. Jederzeit kann eine besondere Reaktion erforderlich werden.
Deshalb ist es naheliegend und sinnvoll, die Internet-Sicherheit outzusourcen. Auf Anbieterseite hat der dazu notwendige Paradigmenwechsel schon begonnen. Sicherheitssoftware, z. B. solche gegen Viren, wird künftig nicht mehr als Lizenz verkauft und berechnet, sondern als Service. Das bringt Anbieter und Nutzer gleichermaßen Vorteile: Es wird dem dynamischen Betriebscharakter gerecht und orientiert sich am Nutzungsverhalten des Kunden. Outsourcing von IT-Sicherheit oder der meist synonym benutzte Begriff Managed Security Service bedeuten dann:

Weiterlesen und den „Der Qualitätsmanagement-Berater digital“ 4 Wochen gratis testen:

  • Das komplette Know-how in Sachen Qualitätsmanagement
  • Zugriff auf über 270 Fachbeiträge und 400 Arbeitshilfen
  • Onlinezugriff – überall verfügbar


Sie haben schon ein Abonnement oder testen bereits? Hier anmelden

Ihre Anfrage wird bearbeitet.
AuthError LoginModal