Ausgangslage
Finanzdienstleister müssen sich intensiver als in der Vergangenheit mit dem Thema Informationssicherheit auseinandersetzen. Die Digitalisierung und Vernetzung der Wertschöpfungskette im Bankenumfeld ist Fluch und Segen zugleich. Den nicht weg zu diskutierenden ökonomischen und prozeduralen Vorteilen steht heute ein immer schwerer beherrschbares Expositionsrisiko von Datenverlusten gegenüber. Der Umstand, dass ausländische Staaten mittlerweile offen den Datenklau finanzieren, befördert das Thema Informationssicherheit nun in der Agenda der Bankinstitute weit nach oben. Dabei zeigt sich, dass der heute verbreitete Ansatz der Fokussierung auf die technisch-prozedurale Seite der Informationssicherheit einerseits und dem thematisch diametral gegenüberliegenden Bereich der punktuellen Durchführung von Awarenessprogrammen andererseits, offenbar zu kurz greift. Ein Artikel von Prof. Dr. Lutz Kolbe (Universität Göttingen) und Marcel Dreyer (COMIT) zu diesem Thema wurde in der April-Ausgabe der Schweizer Bank publiziert: Artikel
Das Göttinger Referenzmodell für Informationssicherheit
In Kooperation mit der Lehrstuhl für Informationsmanagement der Universität Göttingen und dem Direct Management Institute/Competence Center Sourcing der Universität St.Gallen entwickelt COMIT nun Ansätze und Methoden, diesen anspruchsvollen Herausforderungen besser begegnen zu können. Es wird das „Göttinger Referenzmodell für Informationssicherheit“ entwickelt, welches die Thematik der Informationssicherheit in einem deutlich umfassenderen Managementansatz – auch im Sinne des Business Engineering Models der Universität St.Gallen und der Erkenntnisse des Competence Center Sourcing – adressiert.
Der umfassende Beratungsansatz von COMIT
Basierend auf dem Göttinger Referenzmodell entwickelt COMIT einen Beratungsansatz, welcher - weitergehend als das heutige Verständnis – den Grad der Robustheit der Informationssicherheit in einem umfassenderen und auch integrierten Ansatz betrachtet. Das Herzstück dieses Beratungsansatzes ist die Assessmentphase. In dieser wird, modular aufbauend auf den Dimensionen Strategie, Prozess, System, Mensch und Kultur die Informationssicherheit eines Instituts in einer integrierten Form einer Reifeprüfung unterzogen. Bildhaft gesprochen soll damit ein 360 –Blick auf die Informationssicherheit ermöglicht werden. Sichergestellt wird dies durch den Einsatz eines stark integrierten Assessement-Tools. Mit Hilfe dessen wird gap-analytisch der Optimierungsbedarf in den kritischen Handlungsfeldern ausgewiesen.
Die USP des COMIT-Beratungsansatzes
Fokus Finanzindustrie
Banken und Finanzdienstleister haben ganz speziell im Zusammenhang mit der Vertraulichkeit von Kundendaten konkrete Anforderungen. Framework und Beratungsansatz decken diese Thematik umfassend ab.
Umfassende und durchgängige Methode
Modell, Framework und Beratungsansatz sind im Sinne des Business Engineering gesamtheitlich auf Strategie, Prozess, System sowie zusätzlich die soziokulturelle Dimension ausgerichtet. Das resultierende Beratungsframework ermöglicht einen 360°-Blick und garantiert die nötige Entscheidungssicherheit.
Fokus Vernetzung
Im Front- wie auch verstärkt im Abwicklungs- und Supportbereich führen die heute zum Teil stark vernetzten Strukturen zu anspruchsvollen Ausgabenstellung für die Informationssicherheit. Das Assessment umfasst diese Business Netzwerke im In-, wie im Outsourcingbereich. Erkenntnisse aus der Arbeit des Competence Centers Sourcing fliessen hier direkt ein.
Fokus Mensch+Kultur
Der Mensch und die Unternehmenskultur haben einen großen Einfluss auf die Inforamationssicherheit und den Umgang mit Sicherheitsvorfällen in einem Unternehmen. Aus diesem Grund betrachtet der Analayseansatz diese Dimension intensiv.
Kooperation von Wissenschaft + Praxis
Modell und Beratungsansatz wird in Zusammenarbeit mit den Universitäten Göttingen und St.Gallen (Competence Center Sourcing/DMI) entwickelt und basiert damit auf aktuellsten Erkenntnissen aus Wissenschaft und Praxis.
Roadmap
COMIT wird während dem 2. Quartal 2010 den Beratungsansatz einem Pilottest unterziehen und im Laufe des 2. Semesters damit an den Markt gehen.
Kontakt
Marcel Dreyer, Senior Management Consultant
marcel.dreyer@comit.ch