Ja, IT ist Chefsache!

Vom Nut­zen des IT Infra­struk­tur Audits für die Unter­neh­mens­füh­rung
Inter­view mit Peter Schmidt, Pro­ku­rist der PCK

Herr Schmidt, was brau­chen Unter­neh­men heut­zu­ta­ge für ihre IT?

Ein­fach gesagt, ist alles wich­tig, was die Ner­ven und die Finan­zen schont: Pass­ge­naue Pro­duk­te und Ser­vices, gleich­blei­ben­de Ansprech­part­ner und finan­zi­el­le Plan­bar­keit. Dazu die Sicher­heit, dass auch ohne eige­nes Exper­ten­wis­sen alles „rund“ und vor allem auch recht­lich kor­rekt läuft – den­ken Sie nur an das anspruchs­vol­le The­ma DSGVO. Und natür­lich maxi­ma­le Daten- und Aus­fall­si­cher­heit, damit der Unter­neh­mens­er­folg und die Exis­tenz nicht gefähr­det sind.

Und wie kön­nen so vie­le Wün­sche Ihrer Mei­nung nach zeit­gleich abge­deckt wer­den?

Zuerst ein­mal ist das Bewusst­sein not­wen­dig, dass über­haupt Hand­lungs­be­darf besteht. Vie­len Geschäfts­füh­rern ist gar nicht klar, dass sie für die Fol­gen von Daten­pan­nen per­sön­lich haft­bar gemacht wer­den kön­nen. Und die Gesetz­ge­bung ist da nicht zim­per­lich, vor allem seit der Ver­schär­fung der Daten­schutz­vor­schrif­ten. Häu­fig kom­men Män­gel im IT-Sys­tem erst ans Licht, wenn z. B. ein Tro­ja­ner alles ver­schlüs­selt und das gan­ze Unter­neh­men still­steht. Dann ist der Scha­den immens und wir kön­nen nur sehen, was noch geret­tet wer­den kann.

Daher gilt es, regel­mä­ßig die IT zu ana­ly­sie­ren, um den Über­blick zu bewah­ren: Wie ist die Ser­ver-Netz­werk-Cli­ent-Infra­struk­tur auf­ge­baut? Wel­che Reak­ti­on ist bei einem Aus­fall von Sys­te­men geplant? Wie wird ein Still­stand ver­mie­den? Exis­tiert ein siche­res Back­up-Kon­zept? Wie ist das Unter­neh­men gegen Angrif­fe von außen geschützt? Gibt es regel­mä­ßi­ge Sicher­heits-Updates? Und haben wir für all das geeig­ne­tes Fach­per­so­nal im Unter­neh­men?

Das waren nur die Punk­te, die mir ganz spon­tan ein­fal­len – die Auf­zäh­lung kann leicht noch ver­län­gert wer­den.

Ganz zu Recht kommt eine gewis­se Panik auf, wenn man anfängt, die­se Fra­gen zu stel­len. Erst dann zeigt sich das Aus­maß der Ver­ant­wor­tung, die man trägt, wenn man IT im Unter­neh­men hat – und wer hat das nicht? Und erst dann wird offen­sicht­lich, dass im Grun­de alle Unter­neh­mens­be­rei­che betrof­fen sind.

Was schla­gen Sie als Lösung für die­ses Pro­blem vor?

Unge­ach­tet der Unter­neh­mens­grö­ße emp­feh­le ich jedem, sich hier auf Exper­ten­wis­sen zu ver­las­sen. Mit exter­ner Unter­stüt­zung lässt der inter­ne Druck nach und Unsi­cher­hei­ten wer­den besei­tigt. Und wenn dann noch ein ent­spre­chen­des Maß­nah­men­pa­ket zum Ein­satz kommt, spart das Zeit­res­sour­cen und schont die Ner­ven.

Wie kann die Geschäfts­lei­tung erfah­ren wo das Unter­neh­men in Bezug auf sei­ne IT steht und wel­che Maß­nah­men über­haupt nötig sind?

Dazu gibt es ein so ein­fa­ches, wie genia­les Pro­dukt: unser smart IT Infra­struk­tur-Audit. Dafür gehen wir ins Unter­neh­men und ana­ly­sie­ren sys­te­ma­tisch alle IT-rele­van­ten Berei­che. Als Ergeb­nis ent­steht ein Bericht für die Geschäfts­lei­tung, das Exe­cu­ti­ve Sum­ma­ry. Es zeigt in einer Vor-Ort-Prä­sen­ta­ti­on Schwach­stel­len der IT Infra­struk­tur auf und gibt Hand­lungs­emp­feh­lun­gen zu ihrer Behe­bung. Die Geschäfts­lei­tung erhält damit einen Über­blick der Ist-Situa­ti­on von Ser­vern, Ver­bin­dun­gen, Diens­ten und Gerä­ten und gleich­zei­tig Unter­stüt­zung für die Opti­mie­rung.

Das Exe­cu­ti­ve Sum­ma­ry und die ent­hal­te­nen Emp­feh­lun­gen geben als exter­nes Gut­ach­ten der Geschäfts­lei­tung und IT-Ver­ant­wort­li­chen die Sicher­heit, klu­ge Ent­schei­dun­gen für ihre IT zu tref­fen.

Scroll to Top