vor unbefugtem Zugang via Internet, z.B. durch unbefugtes Eindringen, Viren etc. verstanden. Es wird also viel Geld in Firewalls und Antiviren-Programme etc. investiert. Dies ist zweifelslos notwendig, genügt aber allein nicht. Systeme werden redundant geführt, Backups gemacht, Reaktionszeiten von Technikern und Ersatzlieferungen werden vertraglich vereinbart. Doch weitere Fragen stellen sich:

• Wurde auch definiert, welche Services – und damit Geräte, physische Leitungen, Daten etc. in welcher Zeit wieder verfügbar sein müssen?
• Wurden Notfallprozesse definiert und durch Tests verifiziert, dass diese praktikabel sind und zum gewünschten Ziel führen ( z.B. Restore-Zeiten, Verfügbarkeit von Ersatzarbeitsplätzen etc.)?
• Sind die "Standard-Bereiche" der Sicherheit auch in der IT konsequent integriert? 
  • Zutrittsschutz – Brandschutz – Umweltschutz – AS/GS?
  • Versorgungssicherheit (Strom – Internet – Kälte)?
  • Informationsschutz – Vertraulichkeit – (Personen-)Datenschutz?

Setup, Konfigurationen, Templates, Rollouts, Outsourcing,Hard- und Softwaremanagement, Schulungen,  - wir decken auch im IT einen sehr breiten Bereich ab.