chili Blog

E-Business & Digitalisierung

Gehören Sie zu den Klippenspringern?

Geposted von
Patrick Walgis am 15.11.2017 13:30:00

Viele Unternehmer sind vollauf damit beschäftigt, sich im Markt erfolgreich zu behaupten. Dies bindet viel Energie und Ressourcen. Dabei gehen vermeintlich wenig gewinnbringende Themen wie IT-Riskmanagement gerne etwas unter. Haben Sie sich auch schon gefragt, ob Sie sich das wirklich antun müssen?

klippenspringer.jpg

Die Schweiz hielt im August 2015 den Atem an, als sich Klippenspringer Lazaro Schaller aus 58,8 Metern Höhe in die Maggia stürzte und so den Weltrekord holte. Was für Speedflyer, Basejumper und andere Abenteurer ein willkommener Nervenkitzel bedeutet, bereitet anderen so manches Kopfzerbrechen. Risiken gehören im Leben dazu, der Umgang damit fällt ganz in den individuellen Verantwortungsbereich.

Die meisten Firmen betreiben eine Form von Risikomanagement. Ist in der Industrie- oder Baubranche die Arbeitssicherheit von besonderer Bedeutung, so versuchen Unternehmen der Finanzbranche juristische und vertragliche Risiken in den Griff zu bekommen. Das Gesundheitswesen kennt eine breite Palette von Risiken. Die klinische auf der einen und die unternehmerische Sicherheit auf der anderen Seite beschäftigen Health Care Riskmanager vollauf. Ein ganz grosses Thema dabei ist der Datenschutz von sensiblen Patientendaten. Hier ist ein wasserdichtes IT-Riskmanagement angesagt.

Mit zunehmender Digitalisierung wird das IT-Riskmanagement zu einem wichtigen Thema, ist aber noch nicht für alle zur Selbstverständlichkeit geworden. Häufig gehen die Datensicherheit und der Datenschutz vergessen. Für gewisse Branchen gibt es dazu gesetzliche Vorgaben. Aber auch der Verlust von Daten durch einen Cyberangriff oder technische Pannen kann fatale Folgen haben. Nebst dem finanziellen Schaden droht ein Reputationsverlust. Eine neue Risikodimension haben die Social Media Kanäle geschaffen. Oft weiss der Chef nicht, was seine Mitarbeitenden im Netz so treiben. Hier wäre digitale Kompetenz angesagt, was von Führungskräften noch unterschätzt wird.

 

Was häufig beim CMS vergessen geht

Viele verwenden für regelmässige Updates ihrer Website ein Web-Content-Management-System (CMS). Beliebt sind kostenlose Dienste, wie Wordpress, Joomla, Drupal und Co. Viele User gehen zu lax mit dem Thema Sicherheit um. Hier wäre eigenverantwortliches Handeln notwendig. Wordpress bietet dazu Guidelines an.

Wer sich für ein professionelles CMS, wie Umbraco oder Kentico entscheidet, kann sich auf der sichereren Seite wähnen, da der Anbieter sich tagtäglich für die Sicherheit einsetzt. So engagiert Umbraco beispielsweise zweimal im Jahr eine externe Sicherheitsfirma, welche die Produkte bis ins Detail durchtestet. Aus diesem Grund empfehlen wir von chili unseren Kunden diese CMS-Lösungen.

 

 


 

Wollen Sie mehr zum Thema agile Projektführung und zum chili 5-Steps-Modell wissen? Laden Sie das Whitepaper «Wie Sie Ihr komplexes Software Projekt zum Erfolg bringen» hier kostenlos herunter und erfahren Sie, wie und mit welcher Hilfe Sie Ihr Webprojekt erfolgreich angehen können.

Whitepaper herunterladen

 Cover_wp_agile_softwareprojekte.png

 


 

 

Wie viel Riskmanagement braucht es wirklich?

Insbesondere kleinere KMUs können sich oft kein ausgeklügeltes Riskmanagement leisten. Hier gilt es Prioritäten zu setzen.
Wir zeigen Ihnen, auf welche wichtigen Punkte Sie ein Augenmerk richten sollten. Überlegen Sie in einem ersten Schritt anhand folgender Fragen, wie es um das IT-Riskmanagement in Ihrer Firma steht:

  • Welches sind in Ihrem Unternehmen die heiklen Daten, die geschützt werden sollten?
  • Kennen Sie die gesetzlichen Vorgaben für den Datenschutz?
  • Wie steht es um die Datensicherung? Haben Sie bei einem Datenverlust verlässliche Backups?
  • Ist das Risikowissen und die digitale Kompetenz von Angestellten und Vorgesetzten in Ihrer Firma vorhanden?

 

Hier ein paar Empfehlungen für KMU von Ronald Wachter aus seiner HWZ Fachhochschularbeit über digitales Riskmanagement:

  • Ganzheitlich betrachten: setzen Sie den Fokus auf geschäftsstrategische und technische und betriebliche Aspekte
  • Ziele:
    • Cyberreadiness: Ihre Firma sollte auf Attacken vorbereitet sein
    • Resilienz: sollte es zu einem Angriff oder einer grösseren Panne kommen, versagt Ihr System nicht vollständig, sondern ist in der Lage, sich innert kurzer Zeit wieder in einen funktionsfähigen Normalzustand zurückzufinden
    • digitale Kompetenz: Achten Sie darauf, dass das Wissen, die Kompetenz und das Bewusstsein in Ihrer Firma vorhanden ist
  • Umsetzung:
    • Bestimmen Sie die Verantwortlichkeiten
    • gewährleisten Sie die Sicherheit und den Datenschutz
    • treffen Sie Massnahmen sowohl auf technischer als auch auf organisatorischer Ebene
    • ändern Sie bei Bedarf die Management- und Führungsphilosophie, Aufbauorganisation und die Managementinstrumente
    • optimieren Sie die technischen Hilfsmittel laufend
    • wägen Sie die Kosten und Risiken ab
    • Betreiben Sie ein regelmässiges Risikomonitoring

 

Denken Sie daran: Digital Riskmanagement ist Sache des Managements und nicht der IT.

Themen: Security, Datenschutz, Datensicherheit

Über diesen Blog

eBusiness ist längst ein wichtiger Erfolgsfaktor in modernen Geschäftsprozessen. chili unterstützt Sie, diese Möglichkeiten gewinnbringend einzusetzen. Erfahren Sie hier die neusten Erkenntnisse, Tipps und Lösungen, wie Sie mit Ihrem Unternehmen den grössten Nutzen aus der Digitalisierung ziehen.

Diskutieren Sie mit und teilen Sie spannende Artikel mit Ihren Kollegen und Freunden.

Herzlich
Ihr chili Team

Blog Anmeldung

Neuste Blog Posts