Bedarfsorientierte IT-Security Budgets durch "Paradigmenwechsel"

Mit einem Blick auf die IT-Security Praxis wäre es relativ einfach ein anforderungs- und bedarfsgerechtes Budget aufzustellen, zu verargumentieren und letztlich auch zu beschaffen. Erforderlich wäre hier lediglich ein Brückenschlag zu den internen Abnehmern der IT(-Security), den Fachbereichen oder -Abteilungen.

Diese Ausrichtung, hin zum "internen Kunden", erfordert allerdings auch einen Paradigmenwechsel. In der Form, dass die IT(-Security) ihre internen fachlichen Kunden berät und letztlich die Leistungen intern "verkauft". Dies ist eine Entwicklung, die sich auch in den mittlerweile etablierten Standards zu IT-Prozessen (z.B. ITIL) wiederfindet. Interne IT-Kundenmanager beraten die fachlichen Ansprechpartner und sorgen somit dafür, dass die Anforderungen der internen Kundschaft an die IT systematisch kanalisiert und dokumentiert werden.

Eine solche interne Dienstleistungsmentalität, im Sinne einer bedarfsorientierten Beratung und Betreuung der Kunden, sollte auch durch die IT-Security erfolgen. Denn mit dieser Vorgehensweise schafft man bedarfsorientierte Budgets, sensibilisiert die internen Kunden für IT-Sicherheit und erreicht zudem ein besseres Verständnis und Akzeptanz der IT(-Security).

Näheres hierzu lesen Sie auch unter:

http://www.informations-manager.de/index.php/IT-Security/it-security-budget.html