Anzeige

Interview

„Erproben statt hoffen“

Von KPMG AG Wirtschaftsprüfungsgesellschaft · 2015

KPMG, deutschlandweit mit 162.000 Mitarbeitern eines der führenden Wirtschaftsprüfungs- und Consultingunternehmen, berät Familien- und mittelständische Unternehmen rund um die IT-Sicherheit. Consulting-Partner Dr. Sebastian Steffens erläutert, welche Bedeutung hierbei Stresstests haben.

Herr Dr. Steffens, jede Sicherheitsabteilung ist bestrebt, die Unternehmensdaten mittels einer ineinandergreifenden Verteidigung aus Technik, Prozessen und Mensch zu beschützen. Sieht so auch die Realität aus? In der Regel funktioniert dies so nur selten. Viele Unternehmen investieren zumeist in hochmoderne Tools, weit weniger jedoch in die Prozesse und in die Ausbildung der Mitarbeiter. KPMG ist vor allem für seine Stresstests bekannt. Wozu sind diese in der Lage? Neben Business-­Continuity-Tests, die die Verfügbarkeit der IT unter Beweis stellen, gibt es auch andere Sicherheitsziele wie Integrität, Vertraulichkeit und Authentizität. Unsere Stresstests zielen darauf ab, das Zusammenspiel von Technikprozessen und handelnden Menschen in einer realitätsnahen Situation zu erproben. Inwiefern können Unternehmen davon profitieren? Die Tests zeigen auf, ob die Gesamtorganisation imstande ist, in einer vernünftigen Zeit mit einem bestimmten Problem fertig zu werden. Wir geben dann eine Empfehlung ab, entweder organisatorischer oder technischer Art, damit sich das Unternehmen weiterentwickeln kann. Wie sehen Sie in diesem Kontext die Zukunft der IT-Sicherheit? IT und bisher Nicht-IT werden noch viel enger zusammenwachsen. Zudem werden IT-Abteilungen immer weniger eine eigene Zusatz-Unit, sondern ganz normal in jedem Geschäftsprozess integriert sein.

Kontakt

KPMG AG Wirtschaftsprüfungsgesellschaft
The Squaire, Am Flughafen
60549 Frankfurt am Main
E-Mail: ssteffens@kpmg.com