IT-Governance besteht aus Führung, Organisationsstrukturen und Prozessen, die sicherstellen, dass die Informationstechnik die Unternehmensstrategie und -ziele unterstützt. Im Bereich der IT-Sicherheit spielt die IT-Governance eine lebenswichtige Rolle. Gibt es keine IT-Governance im Unternehmen oder halten sich die Mitarbeiter nicht an die Regeln der IT-Governance (zum Beispiel zur Nutzung von Virenscannern auf privaten PCs im Home-Office), können immense Schäden für das Unternehmen resultieren.
Für einen bekannten süddeutschen Konzern hat innowerk Kommunikationsregeln für die sichere Kommunikation aus unterschiedlichen Sicherheitsbereichen und -zonen entworfen. Hierbei wurden sowohl die Kritikalität der übertragenen Daten als auch die Robustheit der zum Einsatz kommenden Protokolle auf Basis von international geltenden Standards und Einschätzungen sowie gültiger Konzernvorgaben berücksichtigt.
Die Verprobung und Weiterentwicklung dieser Kommunikationsrichtlinien hat innowerk in der operativen Durchführung der Prüfung sämtlicher Firewall-Anträge im Konzern über mehr als ein Jahr sichergestellt und sich dabei mit den Organisationseinheiten IT-Security und IT-Architektur im wöchentlich tagenden Approval Board eng abgestimmt. Nach entsprechendem Reifegrad hat innowerk dieses Governance Regelwerk an den für den Netzwerkbetrieb zuständigen, international tätigen Netzwerkdienstleister übergeben und macht seitdem einen 3rd Level Support für besonders kritische IT-Sicherheits-Fragestellungen.
Falls auch Sie an der nachhaltigen und systematischen Bearbeitung von IT-Governance Fragestellungen in Ihrem Unternehmen interessiert sind und Handlungsbedarf sehen, würde es uns sehr freuen, wenn Sie den Kontakt zur innowerk aufnehmen würden.