Architektur für die Sicherheit

Ein großes Unternehmen aus der Oil & Gas-Branche (siehe Interview Seite 10) hatte vor wenigen Jahren einen Vertrag für die Auslagerung von EDV-Diensten an T-Systems verlängert. Ein wichtiger Entscheidungspunkt für die Fortsetzung der Partnerschaft in einer Höhe von einer Milliarde Euro mit dem Technologiedienstleister war der Einsatz der Sicherheitsarchitektur ESARIS (»Enterprise Security Architecture for Reliable Information & communications technology Services«).
Während eine »Enterprise Security Architecture« die Sicherheitsmaßnahmen eines Unternehmens beschreibt, bezieht sich ESARIS konkret auf die Sicherheitsarchitektur von ICT-Service-Providern. Eine umfassende Dokumentensammlung macht die Services der Dienstleister sicher und zuverlässig – vom Design über den Betrieb bis zur Weiterentwicklung.

Die Umsetzung des Konzepts wurde in Tochtergesellschaften des global tätigen Unternehmens in Asien begonnen – eigentlich untypisch für große Transformationsprojekte in der Wirtschaft, die in der Regel in der Unternehmenszentrale beginnend in geografisch verteilte Organisationseinheiten ausgerollt werden. Der Grund für diesen umgekehrt beschrittenen Weg war der hohe Druck auf sichere IT- und Unternehmensprozesse in der Region.

Risiken beseitigen

Mit der Sicherheitsarchitektur können Unternehmensservices und -Prozesse standardisiert und effizient geschützt werden – von der Designphase über die Anwendung bis zur Weiterentwicklung. Die ESARIS-Dokumentensammlung enthält Richtlinien, übergeordnete Konzepte und konkrete Arbeitsanleitungen für alle Bereiche des Sicherheitsmanagements: für das Risikomanagement, das Servicemanagement sowie für Rechenzentren, Netzwerke und Arbeitsplätze. Ziel ist, Risiken frühzeitig zu beseitigen, und eine Anleitung für eine umfassende ICT-Sicherheit für den Arbeitsalltag zu liefern.