Aw: Re: Re: Frage bezüglich Sicherheitslücken

[Tobias Tschauner]

>Wie groß die Firma ist und an welche Gesetze sich die Geschäftsführer
>halten müssen - respektive ob sie sich denen bewusst sind.

Spielst du da auf das IT-Sicherheitsgestzen an? oder nur auf die Gelschaftsrechtlichen Gestze?

> Weil letztendlich die Geschäftsführer haftbar gemacht werden können wenn es
> Probleme gibt. So etwas wie (dokumentiertes) Patchmanagement zeigt, dass
> sie sich des Problems bewusst sind (erster Schritt) und Schritte
> unternommen haben das Problem zu lösen (zweiter Schritt). Der zweite
> Schritt ist meistens einfacher als der erste Schritt.

So habe ich das noch nie Agumentiert. Danke für den Tipp.

> Aber spätestens wenn ein Mitarbeiter im Webbrowser auf eine
> Flash-Werbung (oder ein versuchtes Word-Dokument) geklickt hat und
> Malware geladen hat und plötzlich der PC spinnt oder - man möge es
> verhüten - alles verschlüsselt wird wird Chefs klar dass Patchen
> sinnvoll und notwendig ist. Es ist wie beim Backup; keiner will Backup,
> aber alle wollen Restore.

> Und die IT-Abteilung ist da weniger wichtig "stark", wichtig ist dass
> sich die Geschäftsführung darüber _bewusst_ ist. Ohne dieses Bewusstsein
> gibt's kein Geld und natürlich auch keinen Rückhalt. Wenn die IT da
> gegen Windmühlen kämpft dann wird jeder kleinste Ausfall (und wenns nur
> der Reboot des PCs zu unpassender Zeit, weil genau der PC am Wochenende
> vergessen wurde) zum Drama. Wenn dagegen Cheffe sagt "wir tun das und
> wir wollen sicher sein" dann sind die Mitglieder auch bereit so etwas zu
> akzeptieren und - wenn es nicht dauernd zu solchen Fehlern kommt - diese
> zu tolerieren.

Ich sehe du hast diesen kampf auch schon geführt.

Danke dir Rince.

Gruß Tobias