Verbreitete Trugschlüsse in der Operativen Informationssicherheit
Verbreitete Trugschlüsse in der Operativen Informationssicherheit
Firmen unterliegen oft dem Trugschluss, operative IT-Sicherheit ließe sich ohne dedizierte Experten-Teams im „Tagesgeschäft mitverwalten“. Ein weiteres Risiko ist die Annahme, durch Einsatz von Werkzeugen und Technologie die OnPrem- und Cloud-Welt in einem akzeptablen Security-Reifegrad betreiben zu können. Mandate, Rollen vor- und nachgelagerte Managementsysteme mit definierten Prozessen und Kontrollen werden zu oft nicht oder nur sekundär betrachtet.