Wir waren in der letzten Zeit so sehr mit Daten-Governance beschäftigt, also damit, wie wir den maximalen Mehrwert aus unseren Daten gewinnen und die nächste große Datenschutzkatastrophe verhindern, dass viele von uns die Grundlagen der IT-Governance vernachlässigt haben. Dabei hilft diese uns bei der Optimierung der Daten-Governance.
Die Ursache für die Verwirrung ist, dass Daten- und IT-Governance sehr ähnliche und miteinander verwobene Ziele verfolgen. Allgemein formuliert, sollen beide Prozesse die Ressourcen des Unternehmens optimieren, um deren geschäftlichen Wert für das Unternehmen zu steigern.
Weil IT- und Daten-Governance so untrennbar miteinander verbunden und so unverzichtbar für den Geschäftsbetrieb sind, bietet es sich doch an, die beiden einmal miteinander zu vergleichen und voneinander abzugrenzen.
Was ist IT- Governance?
Die IT-Governance stellt sicher, dass die Investitionen des Unternehmens in IT zum Erreichen der Geschäftsziele beitragen, Risiken beherrschbar halten und mit rechtlichen Vorschriften im Einklang stehen.
Beispiele für die IT-Investitionen einer Organisation sind Investitionen in physische und technische Sicherheitsvorkehrungen, Verschlüsselung, Server, Computer und Netzwerkausrüstung, Datenbankstrukturen und Datensicherung.
Häufig wird der Standpunkt vertreten, dass diese Investitionen als Cost Center und nicht als Ertragsquelle zu betrachten sind. Darauf lässt sich nur erwidern: Unternehmen wären ohne IT gar nicht in der Lage, ihre Geschäfte zu führen, sie zu optimieren oder überhaupt Erlöse zu generieren.
Kurz gesagt: Ohne IT keine Daten und kein Geschäft.
Aber für einen guten IT-Betrieb ist eine engagierte Führung unerlässlich, die sicherstellt, dass Investitionen in Technik optimal genutzt werden.
Zu den Stakeholdern, die zum Erfolg der IT-Governance beitragen müssen, gehören der Vorstand, Führungskräfte aus den Bereichen Finanzen, Betrieb, Marketing, Vertrieb, Personal, Lieferantenmanagement und – natürlich – der Technik-Vorstand (CIO) sowie das übrige IT-Management.
Die wichtigste Person, die zu verantworten hat, dass IT-Governance und die Geschäftsziele der Organisation aufeinander abgestimmt sind, ist der CIO.
Um ihre Aufgabe zu erfüllen, ziehen CIOs häufig bereits vorhandene, von Branchenexperten erstellte Daten-Governance-Frameworks heran. Diese Frameworks umfassen auch Leitfäden für die Umsetzung, Fallstudien und Bewertungen. Die folgenden Frameworks, von denen Sie möglicherweise schon gehört haben, sind eine Auswahl aus den Wahlmöglichkeiten:
COBIT 5: Ein absoluter Grundpfeiler in der Branche. Das Framework unterstützt Unternehmen bei der IT-Governance, der Geschäftsoptimierung und dem Wachstum durch die Nutzung bewährter Verfahren. Grundlage des Frameworks bilden fünf Schlüsselprinzipien für Governance und Verwaltung der IT von Unternehmen:
- Erfüllen der Bedürfnisse von Stakeholdern
- Abdeckung des Unternehmens in allen Bereichen
- Anwendung einer einzigen, integrierten Lösung
- Ermöglichung eines ganzheitlichen Ansatzes
- Trennung von Governance und Verwaltung
ITIL: Die IT Infrastructure Library hilft dabei, IT-Services auf die Bedürfnisse des Unternehmens auszurichten. Am bekanntesten für ihre Rahmenstruktur mit fünf Kernpublikationen, wobei in jedem Buch die Best Practices für jeweilige Phase des IT-Service-Lebenszyklus zusammengestellt sind.
FAIR: Dieses Framework ist neu und laut der zugehörigen Website steht dahinter „eine gemeinnützige Organisation mit dem Ziel, die Disziplin der Erfassung und Steuerung von Informationsrisiken zu fördern. Sie bieten Führungskräften mit Verantwortung für Informationsrisiken, Cybersicherheit und betriebliche Abläufe die Standards und Best Practices, die Unternehmen bei der Messung, Steuerung und Meldung von Informationsrisiken aus geschäftlicher Perspektive unterstützen.“
Hinsichtlich der unterschiedlichen Frameworks müssen Sie entscheiden, welches für Ihre Unternehmenskultur geeignet ist. Häufig werden Organisationen feststellen, dass ein hybrider Ansatz am besten funktioniert.
Und mit einer guten IT-Governance steigt die Aussicht auf Erfolg bei der Daten-Governance. Warum? Die Ausführung und Verwaltung von Systemen, Anwendungen, IT-Support und die Verwaltung von Daten mit ihrer Hilfe innerhalb eines Unternehmens wirken sich auf die Daten-Governance aus.
Was ist also Daten- Governance?
Daten-Governance bezieht sich darauf, die Geschäftsergebnisse und das Unternehmenswachstum durch die Verwaltung von Daten zu verbessern.
Soweit ist die Data Governance – abgesehen vom Ressourcentyp – der IT-Governance sehr ähnlich.
Zu den an der Daten-Governance beteiligten Stakeholdern gehören alle Personen, die für die IT-Governance erforderlich sind, sowie einige weitere Führungskräfte: Vorstand, Führungskräfte aus den Bereichen Finanzen, Betrieb, Marketing, Vertrieb, Personalwesen, Lieferanten, der CIO und das IT-Management.
Allerdings ist die Person mit der Verantwortung für die Ausrichtung der Daten auf das Erreichen der Geschäftskennzahlen des Unternehmens der Chief Data Officer (CDO). Der CDO bezieht auch Datenwissenschaftler, Programmierer und alle Abteilungen ein, die Daten erzeugen, also eigentlich jede Abteilung innerhalb eines Unternehmens.
CDOs sind eine neue Ergänzung im führenden Management und helfen Unternehmen bei der Generierung von geschäftlichem Mehrwert aus Daten. Laut Gartner werden 90 Prozent der großen Unternehmen bis 2019 einen Chief Data Officer haben.
Ja, ein CDO hat eine sehr technische Aufgabe, aber diese Position erfordert auch Kompetenzen auf geschäftlicher Ebene und im Change-Management. Schließlich müssen sie die Daten aggregieren und analysieren und – was die schwierigste ihrer Aufgaben ist – das Unternehmen dazu bringen, auf die Daten zu reagieren.
Da es sich bei dieser Data Governance um ein relativ neues Feld handelt, gibt es noch keine etablierten Frameworks, wie z. B. COBIT 5.
Aber meinen Recherchen und Unterhaltungen mit Fachexperten auf Konferenzen zufolge, sollte die Führungsriege eines Unternehmens einigen der folgenden Fragen nachgehen:
- Was ist unsere Geschäftsstrategie?
- Eine Datenstrategie wird keinen einzigen zusätzlichen Cent für Ihr Unternehmen generieren, sie bereitet einfach den Weg dahin vor.
- Haben wir die wichtigsten Ziele in unserem Unternehmen definiert und kommuniziert?
- Sie werden viel Zeit, Geld und Ressourcen verschwenden, wenn Sie versuchen ein Problem zu lösen, ohne zu wissen, was das Geschäftsproblem ist.
- Verfügen wir über die richtigen Daten in angemessener Qualität?
- Ohne auf die Qualität der Daten zu achten, werden Ihre auf Daten gestützten Projekte und Analysen unweigerlich hinter den Ansprüchen zurückbleiben.
Im Gespräch mit Jeffery McMillian, swm CDO von Morgan Stanley, erfuhr ich, dass er 90 % seiner Zeit damit verbringt, sich auf die ersten beiden Fragen zu konzentrieren. Seiner Erfahrung zufolge sind eigentlich alle weiteren Anstrengungen vergebens, wenn Sie dort keine Antworten finden.
Halten Sie Ihre Daten-Ressourcen sicher und geschützt – vereinbaren Sie noch heute eine kostenlose Risikobewertung.
Wie soll ich vorgehen?
Im Folgenden finden Sie drei Möglichkeiten, wie Sie das Datenrisiko in Ihrem Unternehmen verringern können:
Vereinbaren Sie eine Demo mit uns, um Varonis in Aktion zu erleben. Wir passen die Session an die Datensicherheitsanforderungen Ihres Unternehmens an und beantworten alle Fragen.
Sehen Sie sich ein Beispiel unserer Datenrisikobewertung an und erfahren Sie, welche Risiken in Ihrer Umgebung lauern könnten. Varonis DRA ist völlig kostenlos und bietet einen klaren Weg zur automatischen Sanierung.
Folgen Sie uns auf LinkedIn, YouTubeund X (Twitter), um kurze Einblicke in alle Themen der Datensicherheit zu erhalten, einschließlich Data Security Posture Management (DSPM), Bedrohungserkennung, KI-Sicherheit und mehr.