Varonis debuts trailblazing features for securing Salesforce. Learn More

Wir stellen vor: Die Least Privilege Automation für Microsoft 365, Google Drive und Box

Mehr erfahren
Blog Datensicherheit

Der Unterschied zwischen Daten-Governance und IT-Governance

Wir waren in der letzten Zeit so sehr mit Daten-Governance beschäftigt, also damit, wie wir den maximalen Mehrwert aus unseren Daten gewinnen und die nächste große Datenschutzkatastrophe verhindern, dass viele...
Michael Buckbee
3 minute gelesen
Letzte aktualisierung 3. November 2021

Inhalt

    Wir waren in der letzten Zeit so sehr mit Daten-Governance beschäftigt, also damit, wie wir den maximalen Mehrwert aus unseren Daten gewinnen und die nächste große Datenschutzkatastrophe verhindern, dass viele von uns die Grundlagen der IT-Governance vernachlässigt haben. Dabei hilft diese uns bei der Optimierung der Daten-Governance.

    Die Ursache für die Verwirrung ist, dass Daten- und IT-Governance sehr ähnliche und miteinander verwobene Ziele verfolgen. Allgemein formuliert, sollen beide Prozesse die Ressourcen des Unternehmens optimieren, um deren geschäftlichen Wert für das Unternehmen zu steigern.

    Weil IT- und Daten-Governance so untrennbar miteinander verbunden und so unverzichtbar für den Geschäftsbetrieb sind, bietet es sich doch an, die beiden einmal miteinander zu vergleichen und voneinander abzugrenzen.

    Was ist IT- Governance?

    Die IT-Governance stellt sicher, dass die Investitionen des Unternehmens in IT zum Erreichen der Geschäftsziele beitragen, Risiken beherrschbar halten und mit rechtlichen Vorschriften im Einklang stehen.

    Beispiele für die IT-Investitionen einer Organisation sind Investitionen in physische und technische Sicherheitsvorkehrungen, Verschlüsselung, Server, Computer und Netzwerkausrüstung, Datenbankstrukturen und Datensicherung.

    Häufig wird der Standpunkt vertreten, dass diese Investitionen als Cost Center und nicht als Ertragsquelle zu betrachten sind. Darauf lässt sich nur erwidern: Unternehmen wären ohne IT gar nicht in der Lage, ihre Geschäfte zu führen, sie zu optimieren oder überhaupt Erlöse zu generieren.

    Kurz gesagt: Ohne IT keine Daten und kein Geschäft.

    Aber für einen guten IT-Betrieb ist eine engagierte Führung unerlässlich, die sicherstellt, dass Investitionen in Technik optimal genutzt werden.

    Zu den Stakeholdern, die zum Erfolg der IT-Governance beitragen müssen, gehören der Vorstand, Führungskräfte aus den Bereichen Finanzen, Betrieb, Marketing, Vertrieb, Personal, Lieferantenmanagement und – natürlich – der Technik-Vorstand (CIO) sowie das übrige IT-Management.

    Die wichtigste Person, die zu verantworten hat, dass IT-Governance und die Geschäftsziele der Organisation aufeinander abgestimmt sind, ist der CIO.

    Um ihre Aufgabe zu erfüllen, ziehen CIOs häufig bereits vorhandene, von Branchenexperten erstellte Daten-Governance-Frameworks heran. Diese Frameworks umfassen auch Leitfäden für die Umsetzung, Fallstudien und Bewertungen. Die folgenden Frameworks, von denen Sie möglicherweise schon gehört haben, sind eine Auswahl aus den Wahlmöglichkeiten:

    COBIT 5: Ein absoluter Grundpfeiler in der Branche. Das Framework unterstützt Unternehmen bei der IT-Governance, der Geschäftsoptimierung und dem Wachstum durch die Nutzung bewährter Verfahren. Grundlage des Frameworks bilden fünf Schlüsselprinzipien für Governance und Verwaltung der IT von Unternehmen:

    1. Erfüllen der Bedürfnisse von Stakeholdern
    2. Abdeckung des Unternehmens in allen Bereichen
    3. Anwendung einer einzigen, integrierten Lösung
    4. Ermöglichung eines ganzheitlichen Ansatzes
    5. Trennung von Governance und Verwaltung

    ITIL: Die IT Infrastructure Library hilft dabei, IT-Services auf die Bedürfnisse des Unternehmens auszurichten. Am bekanntesten für ihre Rahmenstruktur mit fünf Kernpublikationen, wobei in jedem Buch die Best Practices für jeweilige Phase des IT-Service-Lebenszyklus zusammengestellt sind.

    FAIR: Dieses Framework ist neu und laut der zugehörigen Website steht dahinter „eine gemeinnützige Organisation mit dem Ziel, die Disziplin der Erfassung und Steuerung von Informationsrisiken zu fördern. Sie bieten Führungskräften mit Verantwortung für Informationsrisiken, Cybersicherheit und betriebliche Abläufe die Standards und Best Practices, die Unternehmen bei der Messung, Steuerung und Meldung von Informationsrisiken aus geschäftlicher Perspektive unterstützen.“

    Hinsichtlich der unterschiedlichen Frameworks müssen Sie entscheiden, welches für Ihre Unternehmenskultur geeignet ist. Häufig werden Organisationen feststellen, dass ein hybrider Ansatz am besten funktioniert.

    Und mit einer guten IT-Governance steigt die Aussicht auf Erfolg bei der Daten-Governance. Warum? Die Ausführung und Verwaltung von Systemen, Anwendungen, IT-Support und die Verwaltung von Daten mit ihrer Hilfe innerhalb eines Unternehmens wirken sich auf die Daten-Governance aus.

    Was ist also Daten- Governance?

    Daten-Governance bezieht sich darauf, die Geschäftsergebnisse und das Unternehmenswachstum durch die Verwaltung von Daten zu verbessern.

    Soweit ist die Data Governance – abgesehen vom Ressourcentyp – der IT-Governance sehr ähnlich.

    Zu den an der Daten-Governance beteiligten Stakeholdern gehören alle Personen, die für die IT-Governance erforderlich sind, sowie einige weitere Führungskräfte: Vorstand, Führungskräfte aus den Bereichen Finanzen, Betrieb, Marketing, Vertrieb, Personalwesen, Lieferanten, der CIO und das IT-Management.

    Allerdings ist die Person mit der Verantwortung für die Ausrichtung der Daten auf das Erreichen der Geschäftskennzahlen des Unternehmens der Chief Data Officer (CDO). Der CDO bezieht auch Datenwissenschaftler, Programmierer und alle Abteilungen ein, die Daten erzeugen, also eigentlich jede Abteilung innerhalb eines Unternehmens.

    CDOs sind eine neue Ergänzung im führenden Management und helfen Unternehmen bei der Generierung von geschäftlichem Mehrwert aus Daten. Laut Gartner werden 90 Prozent der großen Unternehmen bis 2019 einen Chief Data Officer haben.

    Ja, ein CDO hat eine sehr technische Aufgabe, aber diese Position erfordert auch Kompetenzen auf geschäftlicher Ebene und im Change-Management. Schließlich müssen sie die Daten aggregieren und analysieren und – was die schwierigste ihrer Aufgaben ist – das Unternehmen dazu bringen, auf die Daten zu reagieren.

    Da es sich bei dieser Data Governance um ein relativ neues Feld handelt, gibt es noch keine etablierten Frameworks, wie z. B. COBIT 5.

    Aber meinen Recherchen und Unterhaltungen mit Fachexperten auf Konferenzen zufolge, sollte die Führungsriege eines Unternehmens einigen der folgenden Fragen nachgehen:

    1. Was ist unsere Geschäftsstrategie?
      • Eine Datenstrategie wird keinen einzigen zusätzlichen Cent für Ihr Unternehmen generieren, sie bereitet einfach den Weg dahin vor.
    2. Haben wir die wichtigsten Ziele in unserem Unternehmen definiert und kommuniziert?
      • Sie werden viel Zeit, Geld und Ressourcen verschwenden, wenn Sie versuchen ein Problem zu lösen, ohne zu wissen, was das Geschäftsproblem ist.
    3. Verfügen wir über die richtigen Daten in angemessener Qualität?
      • Ohne auf die Qualität der Daten zu achten, werden Ihre auf Daten gestützten Projekte und Analysen unweigerlich hinter den Ansprüchen zurückbleiben.

    Im Gespräch mit Jeffery McMillian, swm CDO von Morgan Stanley, erfuhr ich, dass er 90 % seiner Zeit damit verbringt, sich auf die ersten beiden Fragen zu konzentrieren. Seiner Erfahrung zufolge sind eigentlich alle weiteren Anstrengungen vergebens, wenn Sie dort keine Antworten finden.

    Halten Sie Ihre Daten-Ressourcen sicher und geschützt – vereinbaren Sie noch heute eine kostenlose Risikobewertung.

    What you should do now

    Below are three ways we can help you begin your journey to reducing data risk at your company:

    1. Schedule a demo session with us, where we can show you around, answer your questions, and help you see if Varonis is right for you.
    2. Download our free report and learn the risks associated with SaaS data exposure.
    3. Share this blog post with someone you know who'd enjoy reading it. Share it with them via email, LinkedIn, Reddit, or Facebook.
    Michael Buckbee
    Michael Buckbee

    Michael hat als Systemadministrator und Softwareentwickler für Startups im Silicon Valley, die US Navy und alles dazwischen gearbeitet.

    Testen Sie Varonis gratis.
    Detaillierte Zusammenfassung Ihrer Datensicherheitsrisiken
    Umsetzbare Empfehlungen, die auf Ihre Bedürfnisse zugeschnitten sind
    Ohne Bedingungen und Auflagen
    Erste Schritte Vorschau des Beispielreports
    Keep reading
    hinter-dem-varonis-rebranding
    Hinter dem Varonis-Rebranding
    hinter-dem-varonis-rebranding
    Courtney Bernard
    20. Februar 2024
    Entdecken Sie die Strategie, die hinter dem Rebranding von Varonis steht – mit einem Übergang zu einem Heldenarchetyp und der Einführung von Protector 22814.
    cybersecurity-trends-2024:-was-sie-wissen-müssen
    Cybersecurity-Trends 2024: Was Sie wissen müssen
    cybersecurity-trends-2024:-was-sie-wissen-müssen
    Lexi Croisdale
    16. Januar 2024
    Erfahren Sie mehr über Datensicherheitsmanagement, KI-Sicherheitsrisiken, Änderungen bei der Compliance und mehr, um Ihre Cybersecurity-Strategie für 2024 vorzubereiten.
    das-war-2023 – so-wird-2024
    Das war 2023 – so wird 2024
    das-war-2023 – so-wird-2024
    Sebastian Mehle
    13. Dezember 2023
    Im Kielwasser der massiven Verbreitung von WannaCry im letzten Monat sorgt gerade eine neue Variante von Ransomware für massive Störungen, dieses Mal unter der Bezeichnung „NotPetya“. Fast den gesamten Morgen...
    podcast-empfehlung:-alles,-was-sie-zu-data-security-posture-management
    Podcast-Empfehlung: Alles, was Sie zu Data Security Posture Management
    podcast-empfehlung:-alles,-was-sie-zu-data-security-posture-management
    Sebastian Mehle
    8. Dezember 2023
    Im Gespräch mit Oliver Schonschek, News-Analyst bei Insider Research, hatte ich die Möglichkeit, das Konzept Data Security Posture Management zu erklären und zu zeigen, wie es sich in der Praxis umsetzen lässt. Dabei stand zunächst die Frage im Raum, ob und inwieweit wir unsere bisherigen Security-Konzepte neu denken müssen. Werden durch DSPM bewährte Praktiken wie Endpoint-Sicherheit, Firewalls und ähnliches gar obsolet?