Sicherheit kostet Geld. Es gibt leider nur wenige Ausnahmen. Entweder kosten Ma\u00dfnahmen direkt Geld oder sie reduzieren die Effizienz eines Unternehmens. Dabei spielt es weniger eine Rolle, ob es sich um organisatorische oder technische Ma\u00dfnahmen handelt. Die Einf\u00fchrung und Einhaltung von Prozessen wie zum Beispiel Code-Reviews verbessern zwar die Software-Qualit\u00e4t, erh\u00f6hen aber auch den Aufwand. Technische Ma\u00dfnahmen wie Firewalls m\u00fcssen nicht nur angeschafft werden, sondern auch betreut werden. Auch m\u00f6glichen Ma\u00dfnahmen im Bereich Security Awareness stehen direkte und indirekte Kosten entgegen. Sicherheit gibt es nicht kostenlos.<\/p>\n
Die Frage ist letztendlich nur, wie viel ein Unternehmen in Sicherheit investieren muss, damit es sich in einer akzeptierbaren Risikosituation befindet. Die Entscheidung obliegt hier immer der Gesch\u00e4ftsleitung. Ein offener Umgang mit dem Thema von direkten und indirekten Kosten m\u00f6glicher Sicherheitsma\u00dfnahmen sorgt f\u00fcr eine transparentere Entscheidungsvorlage. Wer dies als Sicherheitsspezialist verschweigt, wird es sp\u00e4ter als Bumerang zur\u00fcckbekommen.<\/p>\n","protected":false},"excerpt":{"rendered":"
Sicherheit kostet Geld. Es gibt leider nur wenige Ausnahmen. Entweder kosten Ma\u00dfnahmen direkt Geld oder sie reduzieren die Effizienz eines Unternehmens. Dabei spielt es weniger eine Rolle, ob es sich um organisatorische oder technische Ma\u00dfnahmen handelt. Die Einf\u00fchrung und Einhaltung von Prozessen wie zum Beispiel Code-Reviews verbessern zwar die Software-Qualit\u00e4t, erh\u00f6hen aber auch den Aufwand. … [Read more…]<\/a><\/span><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[35],"tags":[],"class_list":{"0":"entry","1":"post","2":"publish","3":"author-psauer","4":"post-579","6":"format-standard","7":"category-informationssicherheit"},"_links":{"self":[{"href":"https:\/\/security.sauer.ninja\/de\/wp-json\/wp\/v2\/posts\/579","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/security.sauer.ninja\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/security.sauer.ninja\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/security.sauer.ninja\/de\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/security.sauer.ninja\/de\/wp-json\/wp\/v2\/comments?post=579"}],"version-history":[{"count":4,"href":"https:\/\/security.sauer.ninja\/de\/wp-json\/wp\/v2\/posts\/579\/revisions"}],"predecessor-version":[{"id":583,"href":"https:\/\/security.sauer.ninja\/de\/wp-json\/wp\/v2\/posts\/579\/revisions\/583"}],"wp:attachment":[{"href":"https:\/\/security.sauer.ninja\/de\/wp-json\/wp\/v2\/media?parent=579"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/security.sauer.ninja\/de\/wp-json\/wp\/v2\/categories?post=579"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/security.sauer.ninja\/de\/wp-json\/wp\/v2\/tags?post=579"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}