ISO 17799 und ITIL als wichtigste Standards
Compliance: Dem Wehklagen folgt das Wohlwollen
Mit dem Einzug der rechtlichen Vorgaben ändert sich die Rolle des Chief Information SecuritySecurity Officers, so die Analysten. Er wird immer mehr zum Navigator zwischen betriebswirtschaftlichen Zielen, juristischen Positionen und der IT. Dass das nicht jedem gefällt, belegt die Studie mit dem Zitat eines CISO einer großen europäischen Bank: "Ich weiß nicht, was IT-Sicherheit ohne IT sein soll. Wie soll es mit meinem Team weitergehen? Wenn weniger Techniker und mehr Compliance-Experten gebraucht werden, sind wir nicht diejenigen mit den richtigen Qualifikationen. Ich bin es nicht gewohnt, mit Juristen zu arbeiten, und die verstehen auch nichts von IT. Die verstehen nichts von meinem Job." Alles zu Security auf CIO.de
Forrester kann die erhitzten Gemüter zumindest ein wenig beruhigen: Rund die Hälfte der Befragten erklärt, das Umsetzen von Compliance-Vorgaben wirke sich positiv auf das Unternehmen aus. Allerdings bezeichnen die Analysten dieses Ergebnis selbst als "überraschend". Und sie geben auch nicht wieder, was die andere Hälfte sagt.