"Eh da"-Kosten vs. ISMS-Tool
So wie in vielen anderen Bereichen erfreuen sich Kosten, die „eh da“ sind, (EDA-Kosten) auch bei der Informationssicherheit im Unternehmen großer Beliebtheit. Denn diese Fixkosten tauchen nicht in Bilanzen auf, sondern bleiben meist im Hintergrund. Gerade hinsichtlich der ISMS-Einführung handelt es sich bei diesen Fixkosten meist um Arbeitsleistungen, die niemand gerne tut, die aber in jedem Unternehmen und in jeder Organisation existieren.
Listen pflegen vs. ISMS-Software
Im Bereich der Informationssicherheit versteckt sich „eh da“ in den unzähligen Dokumentationslisten. Anstatt ein strukturiertes und zentrales ISMS-Tool zu nutzen, setzen viele Unternehmen und Organisationen noch immer auf Word oder Excel, um Assets zu katalogisieren oder Prozesse darzustellen. Geht es darum, Unternehmensprozesse, die „eh da“ sind, zu optimieren und zu modernisieren, scheuen die Verantwortlichen meist den Aufwand. Als Grund nennen sie meist Zeitmangel. Doch an diesen veralteten Methoden festzuhalten und manuell unzählige Listen zu pflegen, kostet langfristig deutlich mehr Zeit. Außerdem bieten diese Vorgehensweisen für den ISMS-Aufbau ein hohes Fehlerrisiko.
Denn eigentlich sind diese „eh da“-Lösungen oft gerade die, die viel Zeit in Anspruch nehmen und immer wiederkehren. Stattdessen wäre es – hier am Beispiel ISMS – viel einfacher, diese Zeit einmal intensiv zu investieren und auf ein ISMS-Tool zu bauen, das einen aus dem „eh da“-Teufelskreis befreit! Veränderungen in Unternehmen brauchen natürlich ein Budget, aber vor Allem ist der Wille zur Veränderung erforderlich. Hält man sich zum Beispiel vor Augen, dass die Arbeit mit einer ISMS-Software attraktiver wird und die Vorgehensweisen sicherer macht, hat man schon gewonnen. Die zu investierenden Kosten werden durch gesteigerte Sicherheit und verringerten Zeitaufwand wieder eingespielt – und weniger „eh da“ schadet keinem – vor allem nicht der Informationssicherheit im Unternehmen.