Brandmauer-it-security_Verlauf_heller_1920-x-600-px-Banner.jpg

BRANDMAUER IT Security Blog

So bleiben Sie in Sachen IT und IT Sicherheit stets auf dem neuesten Stand

Worauf Sie bei der Auswahl eines IT Dienstleisters achten sollten

Volker Bentz | 01.08.2017 11:59:49 | Lesezeit ca. 3 Minuten

Sie haben sich dafür entschieden, die vielfältigen Aufgaben der IT und der damit verbundenen IT Sicherheit an einen externen Dienstleister auszulagern? Sie wissen aber nicht, worauf Sie bei der Auswahl achten sollen? Damit sind Sie kein Einzelfall. Gerade wenn Ihnen persönlich das Fachwissen fehlt, ist es schwer, einen guten IT Dienstleister auszumachen. Daher können Sie im folgenden Artikel ein paar Dinge erfahren, auf die Sie achten sollten, wenn Sie einen IT Dienstleister beschäftigen.

 

Die Arbeit eines IT Dienstleisters sollte organisationsbezogen sein

Die meisten IT Dienstleister arbeiten ereignisbezogen. Sie setzen also zum Beispiel einzelne Maßnahmen um, nachdem sie von Ihnen oder Ihren Mitarbeitern dazu aufgefordert bzw. beauftragt wurden. Anschließend beenden sie ihre Arbeit. Sie als Geschäftsführer arbeiten hoffentlich eher organisationsbezogen und haben damit den Anspruch, Strukturen, Regeln, Prozesse und Organisationen zu schaffen. Wenn Sie nun einen ereignisbezogen arbeitenden Dienstleister engagieren, stellt sich hier ein gewisses Problempotenzial ein.

Denn: Während Sie als Geschäftsführer versuchen, eine vernünftige IT-Organisation oder IT Strategie aufzubauen, setzt Ihr IT Dienstleister nur einzelne Projektschritte um. Damit ist er Ihnen bei Ihrer Arbeit praktisch kaum eine Unterstützung.

Um dies zu verhindern, sollten Sie bei der Auswahl eines IT Dienstleisters darauf achten, dass dieser eben nicht eventbezogen arbeitet. Idealerweise bringt er eher eine konzeptionelle und organisatorische Beratungs- und Umsetzungskompetenz mit. Außerdem sollte er ganzheitliche Konzepte und Vorschläge machen. Und ganz wichtig: Gute IT Dienstleister bringen Sie und Ihr Unternehmen voran, indem sie mit Ihnen an Ihren Prozessen arbeiten und Sie bei der Digitalisierung unterstützen.

Ein IT Dienstleister, der von Ihnen genaue Umsetzungsanweisungen erwartet, nützt Ihnen hingegen wenig, da er die Planungs- und Konzeptionsleistung nicht selbst erbringt (erbringen kann) bzw. von Ihnen einfordert.

 

Wussten Sie, dass ohne IT Sicherheit keine erfolgreiche Digitalisierung stattfinden kann? Lesen Sie es hier!

 

IT Sicherheit ist ein fortlaufender Prozess

Vor allem bei dem Thema IT Sicherheit muss organisationsbezogen gearbeitet werden. Es reicht nicht, Maßnahmen einmalig umzusetzen und dann längere Zeit nichts zu tun. Denn IT Sicherheit ist ein fortlaufender Prozess, der stetig angepasst, verbessert und umgesetzt werden muss. ISIS12 beispielsweise beschreibt eine Möglichkeit, wie ein Prozess zur Verbesserung der IT Sicherheit aussehen könnte.

Dabei werden diese 12 Schritte iterativ durchgeführt:

  1. Erarbeiten von Leitlinien
  2. Sensibilisierung von Angestellten für das Thema IT Sicherheit
  3. Team für IT Sicherheit schaffen
  4. Dokumentationskonzept erstellen und strukturieren
  5. IT Sicherheitsmanagement implementieren
  6. Schwachpunkte und kritische Systeme identifizieren
  7. Analyse der IT-Struktur im Unternehmen
  8. Maßnahmen erarbeiten
  9. Vergleich des jetzigen und zu erreichenden Standes
  10. Planung der Umsetzung der Maßnahmen
  11. Umsetzen der Maßnahmen in die Realität
  12. Fortschrittsanalyse bzw. Rückblick

Leider beschränken sich die meisten IT Dienstleister auf den Bereich der Maßnahmenplanung und -umsetzung (Schritt 10+11). Um IT Sicherheit in Ihrem Unternehmen fest zu verankern reicht dies jedoch nicht. Ein guter IT Dienstleister wird Ihnen daher ein ansatzweise oder ähnlich vergleichbares Konzept vorstellen und Ihnen im Optimalfall einen IT Sicherheitsbeauftragten zur Seite stellen können. Dieser ist genau für das organisationsbezogene Arbeiten ausgebildet und kann Sie dadurch entlasten.

 

BRANDMAUER IT Sicherheitscheck

 

Kostenfaktor als Auswahlkriterium

Ferner können Sie bei IT Dienstleistern auf deren Preis achten. In den meisten Fällen weist ein außergewöhnlich niedriger Preis auf mangelnde Qualität hin. Da die Aus- und Fortbildung Ihrer Arbeitskräfte bei IT Dienstleistern einen der hauptsächlichen Kostenfaktoren darstellt, kann ein Angebot weit unter branchenüblichen Preisen darauf hinweisen, dass die Qualität des IT Dienstleisters Ihren Ansprüchen nicht gerecht wird.

 

Fazit

Achten Sie bei der Auswahl eines IT Dienstleisters (gerade für das Thema IT Sicherheit) darauf, dass er Konzepte und Strukturen erkennen lässt. Andernfalls bringt er Ihnen keinen Mehrwert. Schlimmstenfalls kommt sogar unnötige Arbeit auf Sie zu. Fragen Sie den IT Dienstleister also einfach nach seinem Konzept und seiner Arbeitsweise. Er sollte daraufhin Konzepte vorlegen und Ihnen, wenn es um IT Sicherheit geht, einen IT Sicherheitsbeauftragten stellen können. Auch anhand des Preises können Sie Rückschlüsse auf die Qualität des Dienstleisters ziehen.

 

Haben Sie weitere Fragen? Dann melden Sie sich gerne bei uns!

Kontaktieren Sie uns

Themen: IT Sicherheit, Haftung Geschäftsführer

Autor: Volker Bentz

Volker Bentz ist seit 1989 im IT-Business tätig. Als Gründer und Gesellschafter prägt er seit über 25 Jahren die Geschicke der BRANDMAUER IT GmbH. Der IT-Experte berät, erstellt und implementiert IT-Lösungen für Unternehmen und Organisationen. Seine langjährigen Erfahrungen im Bereich des IT-Outsourcings und der IT Security machen Ihn zu einem Kenner der Thematik und ersten Ansprechpartner.

Telefon: (+49) 7272 92975 200
E-Mail: v.bentz@brandmauer.de