Messung und Dokumentation

Eine kontinuierliche Verbesserung - das Ziel der meisten Compliance- und Risiko-Management-Programme - ist nur zu erzielen, wenn sich der Fortschritt messen lässt. Dazu gibt es unterschiedliche Möglichkeiten, wobei es stets darum geht, anschaulich darzustellen, dass gesetzliche Anforderungen und andere fachliche Vorgaben eingehalten werden, und den kontrollierten Umgang mit Risiken nachzuweisen.

Die Automatisierung von IT-Prozessen kann nicht nur helfen, die Kosten drastisch zu senken, sondern ermöglicht auch eine zuverlässige Erfüllung von Aufgaben, die beim Bereitstellen fachlicher Services immer wieder anfallen. Mit der Erweiterung der Prozessautomatisierung in den Security-Bereich werden IT- und Sicherheitsverantwortliche effizienter. So lassen sich die konsistente Einhaltung von Regeln und Richtlinien, umfassender Datenschutz sowie ein effizienteres Incident- und Event-Management sicherstellen, ohne die Mitarbeiterproduktivität zu beinträchtigen.

Darüber hinaus empfiehlt es sich, Security-Events eng in firmenweite Event- und Incident-Management-Prozesse zu integrieren, um auf Security-Aspekte zurückzuführende Probleme rascher beheben zu können. Auf dieser Basis können Sicherheitsteams Risiko- und Compliance-Abläufe definieren und sicherstellen, dass diese nicht nur von ihnen selbst, sondern auch von anderen Mitarbeitern befolgt werden. Dabei lassen sich Zuständigkeiten auf Grundlage definierter Rollen klar zuteilen. (kf)