Was IT-Manager beim Outsourcen beachten sollten

Zahlreiche Fälle dokumentieren den Verlust oder gar den Diebstahl von Daten beim IT-Outsourcing. Dennoch unterschätzen viele Unternehmen diese Gefahren und erkennen die Risiken oftmals erst, wenn es schon zu spät ist. Das ist das Ergebnis einer Studie des Information Security Forums ISF, eines gemeinnützigen internationalen Verbandes mit 300 Mitgliedsunternehmen weltweit.

Die ISF-Studie zeigt, dass die Risiken für die Informationssicherheit oft erst im Nachhinein erkannt und Fachleute für die Informationssicherheit regelmäßig zu spät in die Projekte einbezogen werden. Eine Erklärung dafür ist ein mangelndes Risikobewusstsein insbesondere in der Führungsebene sowie das fehlende Verständnis für die Wichtigkeit eines Informations-Risikomanagements in allen Phasen eines Outsourcing-Projekts.