Zum Thema KRITIS: Viele Unternehmen fallen unter diese Anforderung des BSI und stehen an dem Punkt, dass sie sich gerade jetzt Gedanken darüber machen, ihre IT-Infrastruktur zu modernisieren bzw. zu erneuern. Wie passen diese beiden Dinge zueinander?
Matthias Reidans: Das ist eine sehr gute Frage. Die KRITIS-Verordnung des BSI ist ein sehr großer, umfangreicher Anforderungskatalog und er trifft die Unternehmen genau da, wo sie im Moment in einer Modernisierungs- und Cloudifizierungs-Initiative stehen. Etwa ein Drittel der Unternehmen sind in diese Modernisierungsbewegung inbegriffen. Die Frage nach der KRITIS-Relevanz kommt dann unter Umständen mitten in dieser Bewegung hoch und der Anforderungskatalog sollte dann in einem Assessment zunächst einmal untersucht werden.
Wie sehen konkret die einzelnen Schritte aus, die Unternehmen durchlaufen müssen?
Matthias Reidans: Die konkreten Schritte sind mit diesem Assessment und dem Ergebnis aus diesem Assessment dann die Modernisierungsbewegung zu untersuchen und zum Beispiel den bisherigen Multi-Cloud-Ansatz zu überdenken und zu diversifizieren. Denn Untersuchungen haben gezeigt, wie z.B. die des IDC Central Europes, dass es einen Trend in Richtung Private Cloud „on premise“ gibt. Und das zeigt uns, dass es für die IT-Abteilung und die IT-Entscheider sehr wichtig ist, diese Gewichtung zu optimieren und die Balance zu finden.
Also nicht alles in die große Wolke zu geben, sondern einen Teil bei sich zu behalten?
Matthias Reidans: Richtig. Und zwar in Bezug auf die Nachhaltigkeit und auch auf die Zukunftsfähigkeit der IT.
Weitere Infos in unseren Blogartikeln: