Woran merkt man eigentlich, dass es in der eigenen EDV "läuft"? Merkt man das, wenn man von denen nicht hört? Oder wenig hört? Das kann so sein, muss es aber nicht. Die Frage ist ja immer, was man erreichen will und was man erreichen könnte. In meiner Berufspraxis habe ich schon viel gesehen: Oft kann man den Wert der IT daran messen, wie und wo der Server platziert wird. Der eine platziert diesen prominient, wie einen Pokal, der anderen versteckt ihn in der Besenkammer. Wie es mit der EDV läuft merkt man in der Regel erst in einem Schadenfall. Sei es, dass eingebrochen wurde und wensetliche Teile der EDV gestohlen wurden, oder sei es bei einem Blitzschlag oder Feuer. Dann werden die bisher bestehenden Lücken gnadenlos aufgedeckt.
Aber eigentlich sollte man es gar nich so weit kommen lassen. Eine ISO 27001 Zertifizierung betrachtet den EDV-Betrieb ganzheitlich und deckt eventuell bestehende Sicherheitslücken vorab auf. Das Ziel einer ISO 27001 Zertifizierung ist ein automatischer EDV-Betrieb mit hohen Standards.
Datenschutz Brock meint: Das wollen Sie doch auch, oder?