Das Consultingunternehmen GreenSocks deckt Risikopotenziale in IT-Abteilungen und Fachbereiche auf und hilft bei der Optimierung der Informationssicherheit
Viersen. Jeder Fachbereich kennt das: Es gibt ein Problem oder einen Wunsch in der Datenverarbeitung und die interne IT-Abteilung hat keine Zeit, sich damit zu befassen. Was passiert? Der betroffene Fachbereich hilft sich selbst und erstellt oder beschafft seine abteilungsinterne Lösung auf eigene Faust. Meist ohne Wissen der IT-Abteilung. „Diese sogenannten „Schatten-IT-Lösungen“ sind zwar wichtig für die weitere Funktionalität einer Abteilung, doch bergen sie ein erhebliches Risikopotenzial für die Informationssicherheit“, weiß Michael Thissen, Geschäftsführer des Beratungsunternehmens GreenSocks mit Sitz in Viersen und gibt Tipps, wie Fachbereichsverantwortliche ihre Informationssicherheit optimieren können.
Informationssicherheit ist ein ganz großes Thema in den meisten Unternehmen – und wird oft recht stiefmütterlich behandelt. Wenn dann Dritte Informationen abzapfen, ist es meist schon zu spät. Daher müssen sich auch Fachbereichsverantwortliche selbst darum kümmern, ihre Daten zu schützen, wenn Schatten-IT-Lösungen erschaffen werden. Michael Thissen gibt hilfestellend Fragen an die Hand, mit deren Hilfe die Informationssicherheit optimiert werden kann.
„Zu jeder individuellen IT-Lösung muss ein Fachbereichsleiter Antworten geben zu Fragen wie beispielsweise, ob der Einsatzzweck, der fachliche Inhalt sowie die Programmierlösung dokumentiert wurde. Ob die selbstprogrammierte Anwendung in einem zentralen Inventarverzeichnis hinterlegt ist und ob für sie eine erweiterte Verfahrensdokumentation erstellt, geprüft und freigegeben wurde“, sind nur ein paar Punkte, auf die laut Thissen unbedingt geachtet werden muss. Weiter wichtig sei zu wissen, ob nach Änderung und vor Lifeschaltung auch Abnahmetests gemäß der internen IT-Prozesse durchgeführt wurde und ob streng vertrauliche oder personenbezogene Daten auch pseudonymisiert oder anonymisiert wurden.
Genauso wichtig seien schriftliche Freigaben für den produktiven Einsatz, die Vergabe von Versionsnummern, die Ablagesystematik, Zugriffsberechtigungen sowie die Sicherung anderweitiger Schnittstellen.
„Mit einem von uns erstellten Fragenkatalog können Unternehmen sicherstellen, dass sie ausreichend Informationen rund um ihre individuelle Datenverarbeitung (IDV) erfasst haben und auf diese Weise Schwachstellen identifizieren“, erklärt Thissen.
Michael Thissen führt mit seinen Partnern Bodo Piening und Thomas Engelmann nicht nur Analysen und die Diagnostik von Problemen in Unternehmen durch, sondern hilft seinen Kunden auch, als Stratege und Sparringspartner entdeckte Lücken zu schließen und Prozesse zu optimieren. In Fokus der GreenSocks GmbH steht immer die Orientierung in Richtung Service und Dienstleistung.
Nähere Informationen zur GreenSocks Consulting GmbH finden Sie unter www.greensocks.de
Nach dem Motto Service Management leben hilft die Greensocks Consulting GmbH Unternehmen dabei, sich ihren Kunden gegenüber dienstleistungs- und serviceorientierter aufzustellen. Geschäftsführer Michael Thissen und seine Partner Thomas Engelmann, Oliver Krull und Bodo Piening sind nicht nur Experten im Bereich der Analyse und Diagnostik von Problemen und deren Ursachen. Sie verstehen sich auch Befähiger. Sie decken Schwachstellen auf, begleiten ihre Kunden als Strategen und Sparringspartner in den Optimierungsprozessen und geben ihnen das richtige Handwerkszeug an die Hand, um vorhandene Potenziale zu nutzen und selbstständig Lücken zu schließen
Kontakt
GreenSocks Consulting GmbH
Michael Thissen
Sittarderstraße 19
41749 Viersen
+49-2162-3 69 32 08
service@michaelthissen.de
http://www.greensocks.de