IT-Sicherheit Kennzahlen für Geschäftsprozesse
Aufgrund der starken IT-Abhängigkeit nahezu aller Geschäftsprozesse und Kernaufgaben, ist IT-Sicherheit oder auch IT-Security ein integraler Bestandteil der Geschäftspolitik und somit der IT-Strategie.
Darüber hinaus müssen gesetzliche Regelungen und Vorschriften, z. B. zum Datenschutz, bei den auf den IT-Systemen gespeicherten Daten, zwingend erfüllt werden. Um gegenüber der Geschäftsleitung eine Aussage über das Sicherheitsniveau treffen zu können, sind IT-Sicherheitskennzahlen sehr hilfreich.
Mehr IT-Sicherheit durch Leistungsindikatoren
IT-Sicherheitskennzahlen geben klare Aussagen zur IT-Sicherheit in verschiedenen Bereichen. Dazu gehört die Vertraulichkeit, Integrität, Verfügbarkeit und Verbindlichkeit von Daten und Transaktionen.
IT-Sicherheitskennzahlen liefern Indikatoren dafür, ob die definierten Regeln und Abläufe für die IT-Sicherheit in den Geschäftsprozessen und den betriebenen Systemen und Datenbanken gewährleistet ist.
Daneben liefern IT-Sicherheitskennzahlen Indikatoren für den Stand der Sicherheitsorganisation und deren Maßnahmen, zum Beispiel ob geplante Penetrationstests auch tatsächlich durchgeführt werden.
Das Kennzahlenkonzept der Organisation sollte zwingend einen Abschnitt speziell für IT-Sicherheit enthalten. Ob hier von IT-Sicherheit oder IT-Security die Rede ist, ist dabei nebensächlich.