Kolumne aus der Netzwoche 09/17

Compliance ist nicht Sicherheit, oder doch?

Unternehmen müssen sich an Regeln sowie Standards halten und nach diesen arbeiten, auch in der IT. Regeln sollen helfen, die IT-Sicherheit zu gewährleisten. Deren Einhaltung wird kontinuierlich geprüft. Bei Experten hat sich die Erkenntnis durchgesetzt, dass Compliance – die Einhaltung eines Regelwerks – erst einmal nichts mit Sicherheit zu tun hat.

Ein Beispiel:

Ein Auto, das auf eine Kreuzungsampel mit Fussgängerstreifen zurollt, müsste aus Compliance-Gründen vor einer roten Ampel stehen bleiben. Dann kann ein Fussgänger sicher die Strasse überqueren. Natürlich dient die rote Ampel auch der Sicherheit des Autofahrers, damit er nicht vom Querverkehr erfasst wird. Diese Form der Sicherheit mag dem Autofahrer in dem Moment nicht bewusst sein, gar lästig erscheinen. Denn der Fahrer erkennt zunächst nur die Vorschrift, an der Ampel stehen bleiben zu müssen. Doch erst alle Regeln in ihrem Zusammenspiel ergeben ein Gesamtbild des kalkulierbaren Restrisikos für alle. Dieses Prinzip wird in der IT von vielen Experten übersehen, da sie sich von manchen Regeln drangsaliert fühlen und deren Sinn infrage stellen. Selbstverständlich kann eine mutwillige Missachtung der roten Ampel nicht verhindert werden, doch so manchen Autofahrer muss man ja bekanntlich vor sich selbst schützen.

  • Related Posts

    • Archiv
    • Dezember 22, 2017
    • 297 views
    Das Bankengeheimnis der Big 6 – Nicht alle bleiben geheim

    Ausländer (also jene, die einen ständigen Wohnsitz ausserhalb der Schweiz haben) mit Konten in der Schweiz werden ab 2017 von dem sogenannten automatischen Informationsaustausch (AIA) erfasst. Dagegen werden Schweizer mit…

    • Archiv
    • Dezember 21, 2017
    • 358 views
    LINK Institut will mich befragen – WTF?

    Heute Abend habe ich aus heiterem Himmel eine SMS erhalten, von einer Service Nummer 5465 unter dem Namen „LINK“. WER IST LINK???? Eine Zwangs-Abo-Masche? Dazu noch auf meine Nummer, die…

    You Missed

    LLMs sind keine KI – Sie haben den Gott-Test nicht bestanden

    • Juni 28, 2025
    • 26 views
    LLMs sind keine KI – Sie haben den Gott-Test nicht bestanden

    NVIDIA und TELEKOM bauen eine KI-Gigafactory: Bekommt USA unsere Daten?

    • Juni 20, 2025
    • 42 views
    NVIDIA und TELEKOM bauen eine KI-Gigafactory:  Bekommt USA unsere Daten?

    Wird Vibe-Coding SaaS vernichten?

    • Juni 20, 2025
    • 42 views
    Wird Vibe-Coding SaaS vernichten?

    OpenAI löscht nichts – und Google?

    • Juni 20, 2025
    • 44 views
    OpenAI löscht nichts – und Google?

    Die unendlichen Hallos und der Millionenverlust von OpenAI

    • Juni 18, 2025
    • 53 views
    Die unendlichen Hallos und der Millionenverlust von OpenAI

    Jenseits des Jammerns: Die wahren Hürden bei der Fachkräftesuche aus Firmensicht

    • Juni 17, 2025
    • 41 views
    Jenseits des Jammerns: Die wahren Hürden bei der Fachkräftesuche aus Firmensicht