Zusammenfassung
Komplexität und Dynamik der IT führen im IT-Risikomanagement zu zunehmendem Zeitdruck. Wegen der steigenden Komplexität wird mehr Zeit für Reaktionen auf Stör- oder Notfälle benötigt, zugleich steht wegen der steigenden Dynamik weniger Zeit für diese Reaktionen zur Verfügung. Notwendig sind also immer schnellere Reaktionen, obwohl dafür immer weniger Zeit verbleibt. Nur frühe Warnungen vor aufkommenden Stör- und Notfälle können helfen, das Dilemma zu verringern. In der Betriebswirtschaftslehre sind für die Unternehmensplanung und -steuerung seit langem Frühwarnsysteme bekannt, die auf nahende Unternehmenskrisen aufmerksam machen. Ein Vergleich und die Nutzung einer gängigen Klassifikation betriebswirtschaftlicher Frühwarnsysteme weist auf eine neue Generation von Frühwarnsystemen für das IT-Risikomanagement. Derartige Systeme sind in gängigen Vorgehensmodellen wie COBIT 5 für das IT-Risikomanagement zwar grundsätzlich vorgesehen, werden heute allerdings nur rudimentär eingesetzt. Dabei könnten bei verstärkter Nutzung früher Warnsignale Schutzmaßnahmen (COBIT „Manage Service Security“) und Abwehrmaßnahmen (COBIT „Manage Continuity“) früher geplant und umgesetzt werden.
Abstract
Experts in IT Risk Management are under increasing time pressure: Systems complexity induces an increase of time required for reaction on incidents and emergencies. At the same time, dynamics in IT induces a reduction of time available for reactions on incidents and emergencies. Early warning systems known from management science point on systems which can help to react early in IT Risk Management. Today such systems are only used rudimentary, but they can set up awareness for emerging risks and they can be implemented into common process models for IT Risk Management, e.g. COBIT 5.
Literatur
Ansoff HI (1976) Managing Surprise and Discontinuity – Strategic Response to Weak Signals. Z Betr Forsch 28:129–152
Ansoff HI (1981) Die Bewältigung von Überraschungen und Diskontinuitäten durch die Unternehmensführung – Strategische Reaktionen auf schwache Signale. In: Steinmann H (Hrsg) Planung und Kontrolle – Probleme der strategischen Unternehmensführung. Vahlen, München, S 233–265
Bleicher K (1986) Zum Zeitlichen in Unternehmenskulturen. Unternehmung 40:259–288
BSI Bundesamt für Sicherheit in der Informationstechnik (2014) Die Lage der IT-Sicherheit in Deutschland. BSI, Bonn
Czaja L (2009) Qualitätsfrühwarnsysteme für die Automobilindustrie. Gabler, Wiesbaden
Hammer RM (1998) Strategische Planung und Frühaufklärung, 3. Aufl. Oldenbourg, München
Hermann E, Zeilinger M (2009) Schutz kritischer Infrastrukturen mittels IT-Frühwarnung. Datenschutz Datensicherheit 33:42–46
ISACA (Hrsg) (2012) COBIT 5– Enabling Processes. ISACA, Rolling Meadows
ISACA (Hrsg) (2013) COBIT 5 for Risk. ISACA, Rolling Meadows
ISACA (Hrsg) (2014) Leitfaden ISO 31000 in der IT mit Vergleich zu anderen Standards. ISACA, Kelkheim
ISO (Hrsg) (2009) ISO 31000– Risk Management: Principles and Guidelines. ISO, Genf
Jaschob A (2015) Das nationale Lagebild Cyber-Sicherheit in Deutschland – ein wegweisendes Private-Public-Partnerschaftsmodell im Umfeld der Cyber-Sicherheit. IT-Governance 9(20):3–8
Kaiser C (2012) Business Intelligence 2.0– Knowledge-Based Services zur automatisierten Analyse der Meinungsbildung im Web 2.0. Springer, Wiesbaden
Knoll M (2014) Praxisorientiertes IT-Risikomanagement. Dpunkt, Heidelberg
Krampe G, Müller G (1981) Diffusionsfunktionen als theoretisches und praktisches Konzept zur strategischen Frühaufklärung. Z Betr Forsch 33:384–401
Krystek U (2006) Frühwarnsysteme. In: Hutzschenreuter T, Griess-Nega T (Hrsg) Krisenmanagement – Grundlagen, Strategien, Instrumente. Gabler, Wiesbaden, S 221–244
Krystek U, Müller-Stewens G (1993) Frühaufklärung für Unternehmen: Identifikation und Handhabung zukünftiger Chancen und Bedrohungen. Schäffer-Poeschel, Stuttgart
Petersen D, Pohlmann N (2011) Ideales Internet-Frühwarnsystem. Datenschutz Datensicherheit 35:241–246
Prokein O (2008) IT-Risikomanagement – Identifikation, Quantifizierung und wirtschaftliche Steuerung. Gabler, Wiesbaden
Reich M, Blodau T (2010) Kundenorientierte Frühwarnsysteme in Versicherungen. In: Zerres MP, Reich M (Hrsg) Handbuch Versicherungsmarketing. Springer, Berlin, S 456–473
Author information
Authors and Affiliations
Corresponding author
Rights and permissions
About this article
Cite this article
Disterer, G. Frühwarnsysteme für das IT-Sicherheits- und Risikomanagement. HMD 52, 790–801 (2015). https://doi.org/10.1365/s40702-015-0171-z
Received:
Accepted:
Published:
Issue Date:
DOI: https://doi.org/10.1365/s40702-015-0171-z