>Wie groß die Firma ist und an welche Gesetze sich die Geschäftsführer >halten müssen - respektive ob sie sich denen bewusst sind.
Spielst du da auf das IT-Sicherheitsgestzen an? oder nur auf die Gelschaftsrechtlichen Gestze? > Weil letztendlich die Geschäftsführer haftbar gemacht werden können wenn es > Probleme gibt. So etwas wie (dokumentiertes) Patchmanagement zeigt, dass > sie sich des Problems bewusst sind (erster Schritt) und Schritte > unternommen haben das Problem zu lösen (zweiter Schritt). Der zweite > Schritt ist meistens einfacher als der erste Schritt. So habe ich das noch nie Agumentiert. Danke für den Tipp. > Aber spätestens wenn ein Mitarbeiter im Webbrowser auf eine > Flash-Werbung (oder ein versuchtes Word-Dokument) geklickt hat und > Malware geladen hat und plötzlich der PC spinnt oder - man möge es > verhüten - alles verschlüsselt wird wird Chefs klar dass Patchen > sinnvoll und notwendig ist. Es ist wie beim Backup; keiner will Backup, > aber alle wollen Restore. > Und die IT-Abteilung ist da weniger wichtig "stark", wichtig ist dass > sich die Geschäftsführung darüber _bewusst_ ist. Ohne dieses Bewusstsein > gibt's kein Geld und natürlich auch keinen Rückhalt. Wenn die IT da > gegen Windmühlen kämpft dann wird jeder kleinste Ausfall (und wenns nur > der Reboot des PCs zu unpassender Zeit, weil genau der PC am Wochenende > vergessen wurde) zum Drama. Wenn dagegen Cheffe sagt "wir tun das und > wir wollen sicher sein" dann sind die Mitglieder auch bereit so etwas zu > akzeptieren und - wenn es nicht dauernd zu solchen Fehlern kommt - diese > zu tolerieren. Ich sehe du hast diesen kampf auch schon geführt. Danke dir Rince. Gruß Tobias _______________________________________________ fsfe-de mailing list [email protected] https://mail.fsfeurope.org/mailman/listinfo/fsfe-de
