Outsourcing für IT-Grundschutz

No
21. Oktober 2014
Zwei Drittel der Verwaltungen in Deutschland sehen Datensicherheitsbedenken als Hindernis für die Umsetzung von E-Government-Projekten. Dies ist ein Ergebnis der Studie „Branchenkompass Public Services“ von Steria Mummert Consulting. Durch den NSA-Skandal sind diese Sorgen noch größer geworden. Andererseits sind die Ausspähaktionen des US-Geheimdienstes ein Weckruf, mehr Sicherheit für die eigenen IT-Infrastrukturen zu erreichen.

Outsourcing ist ein mögliches Vorgehen, um den Spagat zwischen dem Aufbau eigenen Personals und eigener Expertise auf der einen und den Informationssicherheitszielen auf der anderen Seite zu schaffen. Know-how und Ressourcen für eine IT-Grundschutzzertifizierung lassen sich einkaufen. Dazu gehören erprobte Methoden sowie angemessene Lösungen für die Umsetzung. Das verringert den zeitlichen Horizont für die Umsetzung notwendiger IT-Sicherheitsmaßnahmen und entlastet das Personal der Behörden.

Der IT-Grundschutz lässt Outsourcing für einen Großteil der geforderten Aufgaben allgemein zu. Viele Aufgaben wiederholen sich turnusgemäß und lassen sich daher hervorragend standardisieren und auslagern, auch um Kosten zu sparen. Hier punkten Dienstleister, deren Experten immer auf dem neusten Wissenstand sind. Auf diesem Wege kann IT-Grundschutz dauerhaft in einer Institution implementiert werden, ohne die Problematik des Ressourcenmangels, der fehlenden Expertise oder Erfahrung. Im Ergebnis steigt die Informations- und Datensicherheit in den Behörden signifikant an. Das wiederum ist die fundamentale Voraussetzung, um IT-gestützte Verwaltungsprozesse mit einem angemessenen Sicherheitsniveau zu betreiben.