Sicherheits-Infrastruktur für die IT

1. Der IT-Verantwortliche plant eine Struktur, die leidlich sicher ist.
2. Der IT-Sicherheits-Verantwortliche fügt noch Regeln und Anforderungen hinzu.
3. Der IT-Verantwortliche bessert die Struktur entsprechend nach.
4. Ein Betriebswirt aus der Finanzabteilung stellt fest, dass das alles zu teuer ist.
5. Das geplante Budget für Geräte, Dienste und Personal wird massiv eingekürzt.
6. Alle Einlassungen von IT und Sicherheit helfen da nicht, Geld hat immer Recht.
7. Die Planung der Struktur wird so lange gekürzt, bis sie gerade noch funktioniert und im Budget-Rahmen bleibt.
8. Der IT-Sicherheits-Verantwortliche fordert Mindestmaßnahmen, die fast alle vom Bedienpersonal beachtet werden müssen (organisatorische Regeln) und so nicht direkt etwas kosten.
9. Die IT selbst bringt Zweifel an, ob man sich an diese Vorgaben sinnvoll halten kann.
10. Die IT-Sicherheit zuckt mit den Schultern, was soll man tun, wenn es sonst zu teuer ist.
11. Die Geschäftsleitung findet das immer noch zu teuer und drückt das Budget weiter, der FInanzfuzzi nickt und ist zufrieden.
12. Es wird alles so billig wie möglich gekauft und so billig wie möglich ausgerollt. Es gibt kein Personal für Leistungen, die über "Hinstellen und Hochfahren" hinausgehen. Es gibt keine Schulungen und kaum Support.
13. Alles funktioniert so halbwegs und bedigt sicher. Katastrophen sind zu verhindern, wenn sich alle an die Regeln halten.
14. Die Regeln treiben in der Praxis alle in den Wahnsinn.
15. Eine von der Geschäftsleitung eingekaufte Consulting-Firma befindet das Ganze aber für hervorragend, wenn auch ein wenig zu teuer...
16. Alle Mitarbeiter beachten nur noch wenige Regeln, weil sie sonst ihre Arbeit nicht schaffen und sie sonst massiven Ärger bekommen.
17. Ein Mitarbeiter beachtet eine Regel zu wenig: Es gibt einen Sicherheitszwischenfall.