12 Argumente für eine IT-Dokumentation

Vor kurzem hat die Fachjournalistin Anita Kehrer ein Interview zum Themenfeld IT-Dokumentation mit mir geführt. In dem in der Mitgliederzeitschrift der German Unix User Group e.V. (GUUG) „Uptimes“ veröffentlichten Interview ging es auch um das Thema der Motivation für die Pflege einer IT-Dokumentation. Eine der Fragen war, ob es nach meiner Erfahrung eher extrinsische Motivationen also „Anschubser“ von außen sind, die IT-Organisationen dazu bringen eine Dokumentation zu erstellen oder ob ich auch Anfragen erhalte, die eigenmotiviert sind. Weiterlesen …

Von der Pflicht zur Kür

Für mich ist nach wie vor die Konzeption, Erstellung, Qualitätssicherung und Pflege von Dokumenten eine spannende Herausforderung. Ich bin mir aber durchaus bewusst, dass das Thema IT-Dokumentation wohl nur bei den wenigsten eine ähnliche Begeisterung hervorrufen dürfte.

Meistens wird die Dokumentation als lästige Pflicht betrachtet, die man „irgendwie“ erledigen muss. Doch was muss eigentlich dokumentiert werden?  Und vor allem Dingen warum überhaupt? Weiterlesen …

Das neue IT-Sicherheitsgesetz – Wen betrifft es?

Die Bundesregierung hat am 17. Dezember 2014 den Entwurf eines Gesetzes zur Erhöhung der Sicherheit informationstechnischer Systeme (IT-Sicherheitsgesetz – IT-SiG) beschlossen. Es ist anzunehmen, dass dieses Gesetz noch in diesem Jahr in Kraft tritt.

Der bereits überarbeitete Gesetzentwurf definiert Anforderungen an die IT-Sicherheit kritischer Infrastrukturen, also der Einrichtungen, die für das Gemeinwesen von zentraler Bedeutung sind. Wer davon betroffen sein wird und mit welchen Auswirkungen stellen wir Ihnen heute schon einmal vor.

Weiterlesen …

Der allseits Verkannte – BSI Standard 100-4

Noch immer wird der vom BSI bereits 2008 veröffentlichte Standard 100-4 zum Notfallmanagement als ein Standard zur Absicherung der IT-Systeme betrachtet und in die Ecke von „IT-Grundschutz“ geschoben. Leider, denn als Standard für ein unternehmensweites Notfallmanagement  bietet er eine wichtige Alternative zu anderen BCM (Business Continuity Management)-Standards

An einem meiner ersten Seminare zum BSI-Standard 100-4 vor einigen Jahren nahmen auch zwei Mitarbeiter des Bundesamt für Sicherheit in der Informationstechnik (kurz BSI) teil, also des Amtes, das den Standard veröffentlich hatte. Weiterlesen …