Jeder wünscht sich ein möglichst ausgefeiltes IT-Sicherheitssystem. Aber nicht immer ist dies möglich oder nötig. Denn der Einsatz einer Vielzahl von Sicherheits-Tools hat seinen Preis, u. a. in finanzieller und personeller Hinsicht.
Um sich nicht zu ruinieren und die vorhandenen Ressourcen bestmöglich einzusetzen, nahmen gute Burgherren im Mittelalter eine Bewertung von Kosten und Risiken in Bezug auf den Nutzen und die Ausgaben für den Schutz seiner Burg vor.
In Ihrem Unternehmen ist es nicht anders: Sie nehmen eine Bewertung der Kosten und Risiken vor, um zu vermeiden, dass Sie Ihre IT-Sicherheit zu teuer zu stehen kommt. Je nach Ihrer individuellen Situation sind manche Schutzmaßnahmen vielleicht wichtiger als andere und Sie brauchen nicht unbedingt das aktuellste Produkt.
Sie meinen, das Nötige getan zu haben? Was spricht dagegen, dies zu überprüfen, indem Sie regelmäßig ein internes und/oder externes durchführen? Auf diese Wiese können Sie weitere Verbesserungen einführen (positive Wechselwirkungen) und ständig Risiken identifizieren, die Sie möglicherweise nicht bedacht haben, immer mit Blick auf Ihre Bedürfnisse und Mittel.
Nicht der Preis, sondern die Wirksamkeit Ihres IT-Sicherheitssystems ist entscheidend!
Zur Erinnerung
- Burg im Mittelalter:
- Bewertung der Kosten und Risiken in Bezug auf die Verteidigungsanlagen der Burg, um sich nicht zu ruinieren;
- IT-Sicherheit Ihres Unternehmens:
- Bewertung der Kosten und Risiken der IT-Sicherheitssysteme des Unternehmens, um sich nicht zu ruinieren;
- regemäßige Durchführung eines internen und/oder externen IT-Sicherheitsaudits;