Aus der Akzeptanz des VUCA-Akronyms ergeben sich für die unternehmensinterne Steuerung von Cybersicherheit Konsequenzen auf allen drei Planungsebenen: der des strategischen Organisations-Managements, des taktischen Security-Projektmanagements und der operativen Umsetzung in Prozessen und Technologien.

Strategische Ebene: Security-Management

Führungskräften auf der strategischen Managementebene fällt die Aufgabe der ganzheitlichen Planung und Steuerung von Cybersicherheit zu. Wurde Cybersicherheit früher nur einmalig innerhalb der Jahresbudgetplanung betrachtet und dann weiter in die Fachabteilungen gegeben, ist das Management heute in der Verantwortung, den Gesamtüberblick zu wahren.

Für eine effektive Planung empfehlen wir folgende Maßnahmen:

• Installieren Sie ein flexibles und lebendiges Risikomanagement.
• Entwickeln Sie frühzeitig Notfallpläne für Krisenszenarien und definieren Sie Verantwortlichkeiten. Ein Managementsystem für Informationssicherheit und Datenschutz (ISMS) kann bei der Strukturierung nützen.
• Neben der langfristigen strategischen Zielplanung sollten taktische Maßnahmen regelmäßig evaluiert und angepasst werden.

Wir unterstützen Sie mit maßgeschneiderten Beratungsleistungen.

Vereinbaren Sie eine unverbindliche Erstberatung mit Senior Trusted Advisor Carsten Marmulla, Experte für IT-Governance, Risk & Compliance.

Taktische Ebene: Security-Projektmanagement

Starr geplante Wasserfallmodelle lassen wenig Flexibilität in der Umsetzung von Security-Maßnahmen zu. Die Akzeptanz einer VUCA-Welt erfordert daher auf der taktischen Ebene eine Umstellung auf ein agiles Projektmanagement-Framework wie SCRUM. Wichtig hierbei ist auch eine Veränderung der Firmenkultur.

Wir empfehlen folgende Maßnahmen:

• Etablieren Sie eine konstruktive Unternehmenskultur, die Fehler erlaubt, analytisch betrachtet und Fehlerquellen für die Zukunft optimiert.
• Seien Sie in der Lage, Vorhaben auch hart zu stoppen, wenn es notwendig ist.
• Sensibilisieren Sie Ihre Mitarbeiter für neue Cyberattacken mittels regelmäßiger Awareness-Schulungen.

Wir unterstützen Sie gerne bei der Umsetzung eines agilen Sicherheitsmanagements.

Senior Trusted Advisor Jan Sudmeyer steht Ihnen als Experte für Security-Projektmanagement gerne im Rahmen einer unverbindlichen Erstberatung zur Verfügung.

Operative Ebene: Security-Technologien und -Prozesse

Hinsichtlich Ihrer in der IT-Security eingesetzten Technologien und Prozesse bedeutet das VUCA-Akronym vor allem die Akzeptanz, nie den gesamten Überblick zu haben und damit nie zu 100 Prozent sicher zu sein. Daraus ergibt sich die Notwendigkeit, Ihre eingesetzten Security-Technologien und -Prozesse regelmäßig zu evaluieren und Lücken zu erkennen.

Wir empfehlen Ihnen folgende Maßnahmen:

• Evaluieren Sie regelmäßig sowohl Ihre im Einsatz befindlichen als auch neue Technologien.
• Haben Sie den Mut, immer wieder neue Technologien auszuprobieren und auch zu verwerfen.
• Vermeiden Sie Abhängigkeiten von einem Anbieter, um sich Flexibilität zu erhalten.

In unserem carmasec Lab testen wir regelmäßig neue Technologien und entwickeln Security Automation Prozesse

Senior Trusted Advisor Timm Börgers, Experte für Technologieberatung, unterstützt Ihre IT-Security gerne. Fragen Sie eine unverbindliche Erstberatung an.