Sie befinden sich hier: Themen IT-Grundschutz-Kataloge. Inhalt. Dokumententitel: G 2.89 Mangelhafte IT-Sicherheit in der Outsourcing-Einführungsphase - IT-Grundschutz-Kataloge - Stand 2006
direkt zu der Navigation Servicebereich. direkt zu der Hauptnavigation. direkt zur Themennavigation. direkt zum Seiteninhalt.

G 2.89 Mangelhafte IT-Sicherheit in der Outsourcing-Einführungsphase

Ein Outsourcing-Vorhaben wird in der Regel in mehreren Schritten umgesetzt. Die Einführungsphase geht meist mit drastischen internen Veränderungen auf Seiten des Auftraggebers einher. Zusätzlich wird ein Outsourcing-Vorhaben von stringenten terminlichen und finanziellen Randbedingungen begleitet. Oft bleibt keine Zeit für regelmäßige Sicherheitskontrollen und Audits. Um Termine und Budgets während der Einführungsphase einzuhalten, leidet oftmals die Arbeitsqualität und Sicherheitskonzepte werden vernachlässigt. Dies hat jedoch gravierenden Einfluss auf die IT-Sicherheit. Mögliche weitere Gefährdungen der IT-Sicherheit sind unter anderem:

Ausgelöst durch die hohe Arbeitsbelastung und den Zeitdruck werden die Probleme durch bewusste oder unbewusste Nachlässigkeiten oder Fehler verstärkt. Gründe können sein:

IT-Sicherheitsmängel können sich jedoch auch aus organisatorischen Schwächen während der Einführungsphase ergeben. Die Gründe können beispielsweise folgende sein:

Diese Gesamtproblematik führte beispielsweise auch für ein namhaftes Finanzinstitut zu Problemen: Während an der Einrichtung eines neuen Webservers gearbeitet wurde, wurde das "Altsystem" nicht mehr ausreichend gewartet und war Ziel eines Angriffes, bei dem Kundendaten kompromittiert wurden. Das Ereignis wurde durch die Medien einem Millionenpublikum bekannt gemacht.