Kolumne aus der Netzwoche 09/17

Compliance ist nicht Sicherheit, oder doch?

Unternehmen müssen sich an Regeln sowie Standards halten und nach diesen arbeiten, auch in der IT. Regeln sollen helfen, die IT-Sicherheit zu gewährleisten. Deren Einhaltung wird kontinuierlich geprüft. Bei Experten hat sich die Erkenntnis durchgesetzt, dass Compliance – die Einhaltung eines Regelwerks – erst einmal nichts mit Sicherheit zu tun hat.

Ein Beispiel:

Ein Auto, das auf eine Kreuzungsampel mit Fussgängerstreifen zurollt, müsste aus Compliance-Gründen vor einer roten Ampel stehen bleiben. Dann kann ein Fussgänger sicher die Strasse überqueren. Natürlich dient die rote Ampel auch der Sicherheit des Autofahrers, damit er nicht vom Querverkehr erfasst wird. Diese Form der Sicherheit mag dem Autofahrer in dem Moment nicht bewusst sein, gar lästig erscheinen. Denn der Fahrer erkennt zunächst nur die Vorschrift, an der Ampel stehen bleiben zu müssen. Doch erst alle Regeln in ihrem Zusammenspiel ergeben ein Gesamtbild des kalkulierbaren Restrisikos für alle. Dieses Prinzip wird in der IT von vielen Experten übersehen, da sie sich von manchen Regeln drangsaliert fühlen und deren Sinn infrage stellen. Selbstverständlich kann eine mutwillige Missachtung der roten Ampel nicht verhindert werden, doch so manchen Autofahrer muss man ja bekanntlich vor sich selbst schützen.

  • Related Posts

    • Archiv
    • Dezember 22, 2017
    • 116 views
    Das Bankengeheimnis der Big 6 – Nicht alle bleiben geheim

    Ausländer (also jene, die einen ständigen Wohnsitz ausserhalb der Schweiz haben) mit Konten in der Schweiz werden ab 2017 von dem sogenannten automatischen Informationsaustausch (AIA) erfasst. Dagegen werden Schweizer mit…

    • Archiv
    • Dezember 21, 2017
    • 155 views
    LINK Institut will mich befragen – WTF?

    Heute Abend habe ich aus heiterem Himmel eine SMS erhalten, von einer Service Nummer 5465 unter dem Namen „LINK“. WER IST LINK???? Eine Zwangs-Abo-Masche? Dazu noch auf meine Nummer, die…

    You Missed

    Flughafenprojekt Indien der FZAG: Verzögerungen, Widersprüche und fehlende Transparenz

    • Dezember 20, 2024
    • 79 views
    Flughafenprojekt Indien der FZAG: Verzögerungen, Widersprüche und fehlende Transparenz

    Das Jewar Projekt der Flughafen Zürich AG – Ein „Moving Target“ Abenteuer?

    • Oktober 30, 2024
    • 106 views
    Das Jewar Projekt der Flughafen Zürich AG – Ein „Moving Target“ Abenteuer?

    Weihnachtszeit ohne Konsumdruck – Eine alternative Sichtweise

    • Oktober 21, 2024
    • 134 views
    Weihnachtszeit ohne Konsumdruck – Eine alternative Sichtweise

    The Brain Pollution – Das kognitive CO², das unser Kopfklima wandelt

    • Oktober 17, 2024
    • 200 views
    The Brain Pollution – Das kognitive CO², das unser Kopfklima wandelt

    Google Play Store checkt Nutzung von Apps

    • Oktober 17, 2024
    • 270 views
    Google Play Store checkt Nutzung von Apps

    Israelische Firma liefert Cybersicherheit für türkisches Militär und Ministerien

    • Oktober 17, 2024
    • 111 views
    Israelische Firma liefert Cybersicherheit für türkisches Militär und Ministerien