Data Governance als ganzheitlicher Prozess
01.06.2022 | Felix Oettel Data Governance Data Security
IT-Sicherheitsvorfälle werden zunehmend zur Regel und Rechtsprechungen rund um „kritische Infrastrukturen“ setzen Unternehmen unter Druck. Entsprechend steigt die Relevanz umfassender Data Governance. Doch wie können Unternehmen sicherstellen, dass sie alle Dimensionen dieses Themas überblicken und abbilden? Wie kommt die Fachkompetenz rund um juristische Aspekte und Data Security ins Unternehmen und wie lässt sich dies mit den passenden Technologien kombinieren?
Was Data Governance im Kern ausmacht, ist schnell gesagt: Sie umfasst Prozesse und Technologien, die Sie zur Verwaltung und zum Schutz von Datenkapital in Ihrem Unternehmen benötigen. Nur so garantieren Sie allgemein verständliche, korrekte, vollständige, vertrauenswürdige, sichere und auffindbare Daten.
In der konkreten Umsetzung zeigt sich jedoch, dass es vor allem rund um die dazugehörigen Prozesse in vielen Unternehmen hapert. Gibt es eine systematische Zugriffsverwaltung? Gibt es klare Regeln zur Nutzung, Verarbeitung und Zuständigkeit? Sind alle juristischen Dimensionen bedacht und abgebildet? Und wer kümmert sich am Ende um das Thema Data Security? Ein gutes Data Warehouse ist eben nicht automatisch ein guter Data Governance Prozess.
Vor diesem Hintergrund wollen viele Unternehmen ihre Data Governance grundlegend neu aufstellen. Das Problem: Rund um die einzusetzenden Technologien gibt es oftmals ausreichende Expertise und Unterstützung. Doch insbesondere beim vorgelagerten Thema „Rechtssicherheit“ und dem nachgelagerten Thema „Data Security“ geht es unserer Erfahrung nach nicht ohne externe Expertise.
Warum die Technologie nur ein Baustein im Prozess für ein ganzheitliches Data Governance ist
Warum die Technologie nur ein Baustein im Prozess für ein ganzheitliches Data Governance ist
Was Data Governance im Kern ausmacht, ist schnell gesagt: Sie umfasst Prozesse und Technologien, die Sie zur Verwaltung und zum Schutz von Datenkapital in Ihrem Unternehmen benötigen. Nur so garantieren Sie allgemein verständliche, korrekte, vollständige, vertrauenswürdige, sichere und auffindbare Daten.
In der konkreten Umsetzung zeigt sich jedoch, dass es vor allem rund um die dazugehörigen Prozesse in vielen Unternehmen hapert. Gibt es eine systematische Zugriffsverwaltung? Gibt es klare Regeln zur Nutzung, Verarbeitung und Zuständigkeit? Sind alle juristischen Dimensionen bedacht und abgebildet? Und wer kümmert sich am Ende um das Thema Data Security? Ein gutes Data Warehouse ist eben nicht automatisch ein guter Data Governance Prozess.
Vor diesem Hintergrund wollen viele Unternehmen ihre Data Governance grundlegend neu aufstellen. Das Problem: Rund um die einzusetzenden Technologien gibt es oftmals ausreichende Expertise und Unterstützung. Doch insbesondere beim vorgelagerten Thema „Rechtssicherheit“ und dem nachgelagerten Thema „Data Security“ geht es unserer Erfahrung nach nicht ohne externe Expertise.
Die juristische Dimension
Die IT-Abteilungen sind mit den rechtlichen Rahmenbedingungen zurecht überfordert. Es fehlt Ihnen schlicht an Fachwissen. Oftmals unterliegen Unternehmen auch dem Irrtum, dass ein gutes Reporting das Problem schon richten wird. Allerdings werden dadurch die Probleme nur visualisiert, aber nicht gelöst. Zudem ist völlig unklar, ob die Abbildung vollständig und fachgerecht ist. Spätestens wenn es einen echten Security-Vorfall gibt – und es ist absehbar, dass davon fast kein Unternehmen verschont bleibt – tritt das eigentliche Problem einer unzureichenden Umsetzung von funktionierenden Data Governance Prozessen offen zutage. Das kann ein gezielter Cyberangriff sein oder ein simpler Datenklau eines ehemaligen Mitarbeiters. Der eigentliche Zielkonflikt: Die IT zielt primär auf Automatisierung und Effizienz, die Business-Seite hat die Risikominimierung im Blick.
Lange Rede, kurzer Sinn: pmOne hat die Entscheidung getroffen, diese Data Governance Lücke mit einem versierten Partner zu füllen. Der Partner „blu Systems GmbH“ bringt die erforderlichen Kompetenzen mit, um die Kontrolle über Ihre Datenbestände, Methoden und Technologien zu gewinnen. So lässt sich sicherzustellen, dass Sie Ihren Daten und den sie umgebenden Prozessen vertrauen können – und zwar in Ihrem gesamten Unternehmen. Das Spektrum reicht von Dateneigentum, -herkunft und -qualität bis hin zum Thema Sicherheit und Datenkatalog. Dadurch lassen sich Initiativen zur optimierung Ihrer Data Governance zu jedem beliebigen Zeitpunkt in Gang setzen.
Rechtlicher Hintergrund ist dabei das BSI-Gesetz mit seiner Definition für „Kritische Infrastrukturen“ (KRITIS). Demnach sind Organisationen Betreiber kritischer Infrastruktur, wenn sie einem dieser neun Sektoren angehören:
- Energie
- Gesundheit
- Informationstechnik und Telekommunikation
- Transport und Verkehr
- Medien und Kultur
- Wasser
- Finanz- und Versicherungswesen
- Ernährung
- Staat und Verwaltung
Die passenden Lösungen für einen funktionierenden Data Governance Prozess
Sind die Rahmenbedingungen geklärt, kann der Blick stärker auf Technologien gerichtet werden, mit denen sich diese abbilden lassen. Hier verfügt pmOne über umfangreiche Erfahrung. Das bedeutet, dass wir uns die technische Ausgangslage genau anschauen: Was ist möglicherweise bereits gut im Unternehmen gelöst und kann integriert werden? Sind Quell- und Zielsysteme ohnehin On-Premise oder wo macht eine (europäische) Cloudlösung Sinn?
In der Regel setzen wir als übergreifendes Tool Microsoft Purview ein. Als einheitlicher Data-Governance-Dienst unterstützt Purview bei der Verwaltung und Steuerung von lokalen Daten, von Daten in mehreren Clouds sowie von SaaS-Daten. Das Ergebnis ist eine ganzheitliche, aktuelle Übersicht über die Datenlandschaft – mit automatisierter Datenermittlung, Klassifizierung vertraulicher Daten und End-to-End-Datenherkunft. Auf dieser Grundlage lassen sich Ihre Daten vor Ort verwalten und schützen. Zudem wird Datennutzern die Suche nach nützlichen, verlässlichen Daten vereinfacht. Die Basis für einen erfolgreichen Data Governance Prozess ist geschaffen.
Rundum sicher per Managed Security Operations Center
dinext bietet maßgeschneiderte Cyber-Security Dienstleistung, die auf den Sicherheits- und Compliance-Funktionen von Microsoft XDR basieren. Das gesamte Portfolio ist darauf ausgerichtet, die optimale Lösung für Kunden zu erarbeiten und abzubilden. Das Team aus hochqualifizierten Experten verfügt über ein breites Spektrum an Erfahrungen, mit denen E5- und Azure-Implementierungen unterstützt und einen hoch performanten 24/7 Managed Detection and Response Service für Unternehmen jeder Größe, Branche und Wertschöpfung anbieten können.
Der Dreiklang für einen umfassenden Data Governance Prozess
Unsere Erfahrung zeigt: Nur wer das Thema Data Governance in der beschriebenen Form ganzheitlich angeht, kann sichergehen, dass er eine zukunftsfähige Lösung im Einsatz hat. Für einen funktionierenden Data Governance Prozess sollten Sie also sowohl alle rechtlichen, als auch technologischen und sicherheitsrelevanten Aspekte berücksichtigten.
