Tipps von Sailpoint
Mehr Budget für Identity Security: So geht´s
Anbieter zum Thema
Um ein Unternehmen gut gegen Cyberangriffe abzusichern, muss die Geschäftsführung Geld in die Hand nehmen. Zu kurz kommt dabei oft das Identitätsmanagement, weiß Identity-Security-Anbieter Sailpoint. Ein Business Case mit positivem ROI kann helfen.
Um von der Geschäftsleitung mehr Geld für ein Projekt oder den Aufgabenbereich zu bekommen, braucht es vor allem in Zeiten finanzieller Anspannung ein gutes Argument. Die Cybersicherheit ist das zweifellos! Dennoch wird der Teilbereich Identity Security oft stiefkindlich behandelt. Um mehr Unterstützung zu erhalten, ist Sailpoint zufolge ein Business-Plan hilfreich. Um diesem einen positiven Return on Investment (ROI) zu verpassen, gibt der Identity-Security-Anbieter fünf Tipps.
Unterstützung suchen
Um die Geschäftsführung auf das Problem und die Risiken aufmerksam zu machen und das Vorhaben durchzusetzen, ist die Unterstützung durch das obere Management unabdingbar, meinen die Experten von Sailpoint. Die unterstützende Person hilft im Idealfall dabei, den Business Case auf strategische Ziele auszurichten.
Status Quo bewerten
Bevor der Business-Plan erstellt werden kann, müssen die Schwachstellen im Unternehmen identifiziert werden. Neben der Einschätzung des aktuellen Reifegrades der Identity Security sollten branchenspezifische Risiken und weitere potenzielle Auswirkungen auf das Unternehmen analysiert werden. Welche Compliance-, IT- und Sicherheitsproblemen lassen auf verbesserungsbedürftige Bereiche schließen?
Möglichkeiten eruieren
Was muss alles in den Business Case? Neben allen Kosten, zu denen auch die Ausgaben für Personal, Software und externe Unterstützung zählen, muss natürlich auch der Nutzen für das Unternehmen in den Plan. Auch regulatorische Anforderungen, beispielsweise die NIS2-Richtlinie, sollten mit einbezogen werden.
Plan für die Realisierung
Wenn im Business Case nur Zahlen stehen, wird das die Geschäftsleitung kaum überzeugen. Deshalb ist ein ausgearbeiteter Plan für die Implementierung mit realistischen Deadlines und Kalkulationen unabdingbar. Dieser sollte einen Zeitablauf, die nötigen Ressourcen sowie Fortschrittspunkte enthalten, die sich nachverfolgen lassen.
Anforderungen berücksichtigen
Auch eine zu technische Aufbereitung des Plans kann den Erfolg verhindern. Denn so werden der Geschäftsführung nicht die Auswirkungen auf die eigene Agenda klar. Anschauliche Beispiele schaffen hier Klarheit:
- CEO: Wie lässt sich durch die Investition die Time-to-Market bei neuen Produkten verkürzen?
- CFO: Wie kann Identity Security die Aufgabenverteilung bei der Betrugsprävention unterstützen?
- CDO/CPO: Wie fördern digitale Identitätstechnologien das datengesteuerte Marketing? Wie erhöhen sie die Datentransparenz? Wie verbessern sie die Einhaltung von Datenschutzbestimmungen?
(ID:49857716)
Stand vom 30.10.2020
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von redaktionellen Newslettern nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://support.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung, Abschnitt Redaktionelle Newsletter.