Im heutigen digitalen Zeitalter ist es für Unternehmen essentiell, nicht nur innovative IT-Lösungen zu entwickeln und einzuführen, sondern auch die damit einhergehenden Risiken zu managen und die Einhaltung gesetzlicher sowie regulatorischer Vorgaben zu gewährleisten. Das COBIT (Control Objectives for Information and Related Technologies) Framework hat sich als ein global anerkannter Standard für IT-Governance etabliert. Mit der Veröffentlichung von COBIT 2019 hat das Framework einen umfassenden Ansatz zur Bewertung und Verbesserung der Leistungsfähigkeit der IT-Governance und -Managementpraktiken einer Organisation vorgestellt. COBIT 2019 ist das Ergebnis einer kontinuierlichen Evolution, die darauf abzielt, die Relevanz des Frameworks im Hinblick auf die neuesten Marktentwicklungen und technologischen Fortschritte zu erhalten. Im Kern von COBIT 2019 steht das Verständnis und die Implementierung von Compliance als zentrale Säule der IT-Governance.

Die Notwendigkeit einer umfassenden Compliance-Strategie ergibt sich aus der zunehmenden Menge an regulatorischen Anforderungen, die mit der fortschreitenden Digitalisierung der Geschäftsprozesse einhergehen. Die Integration von Compliance in das IT-Management ist entscheidend, um finanzielle Verluste, rechtliche Strafen und Reputationsrisiken zu vermeiden. COBIT 2019 trägt dieser Notwendigkeit Rechnung, indem es einen strukturierten Ansatz bietet, der es Organisationen ermöglicht, ihre Compliance-Bemühungen in Einklang mit ihren Geschäftszielen und Risikomanagementstrategien zu bringen. COBIT 2019 stellt hierfür ein Framework bereit, das nicht nur eine Anleitung für das IT-Management bietet, sondern auch konkrete Werkzeuge und Modelle für eine effektive Governance und das Management der IT-Ressourcen.

Die Integration von COBIT, dem Control Objectives for Information and Related Technology Framework, in die unternehmerischen Abläufe hat sich als ein Meilenstein in der IT-Governance und -Steuerung erwiesen. Als umfassendes Framework bietet COBIT Organisationen eine strukturierte Herangehensweise an das IT-Management, die auf der Abstimmung mit den Unternehmenszielen basiert. Es umfasst Prinzipien und Werkzeuge zur Überwachung und Optimierung der IT-Leistung, wodurch Unternehmen in die Lage versetzt werden, ihre IT-Systeme effektiver und effizienter zu gestalten.

COBITs Ansatz ist mehrdimensional und bietet Richtlinien für die IT-Governance, die sowohl auf die Unterstützung der Unternehmensführung als auch auf die Einhaltung von Compliance-Anforderungen abzielen. Dieses Framework hat sich insbesondere für Unternehmen als nützlich erwiesen, die ihre IT-Prozesse und -Dienstleistungen verbessern möchten. Es stellt eine Brücke zwischen technischen Anforderungen, Risikomanagement und geschäftlichen Bedürfnissen her und ermöglicht es den Unternehmen, IT-Risiken systematisch zu identifizieren, zu bewerten und zu steuern.

Das Thema BYOD hat in den letzten Monaten offenbar an Bedeutung eingebüßt, weil viele Verantwortliche mittlerweile erkannt haben, dass die damit verbundenen technischen und rechtlichen Probleme inhärent nicht beherrschbar sind und am Ende - insbesondere in Europa - die Verantwortung für dieses weitgehend verantwortungslose Konzept ganz allein bei den IT-Experten hängen bleibt. Dies wurde insbesondere in den letzten Blog Artikel offensichtlich.

Die grundsätzlich ähnlichen Konzepte von BlackBerry BALANCE oder Samsung KNOX, die zur Trennung von geschäftlichen und privaten Inhalten genutzt werden können, bringen neuen Schwung in die Diskussion über sichere und seriöse BYOD Konzepte. Unabhängig davon, dass man die rechtlichen Hürden in Deutschland, die BYOD mit keiner seriösen Technologie lösen kann, ist Samsung KNOX konzeptionell mehr als fragwürdig.

Bei einer nicht repräsentativen Online-Umfrage des IT-Beratungshauses Varonis haben sich 168 Unternehmen beteiligt. Die Aussagen der im Januar 2013 veröffentlichen Umfrage sind:

• Jedes zweite Unternehmen hat bereits mindestens ein Endgerät verloren, auf dem wichtige Unternehmensdaten gespeichert waren.
• 57 Prozent der Unternehmen schützen mobile Endgeräte mit Passwörtern, 24 Prozent setzen Verschlüsselungsmethoden ein, 35 Prozent können Mobilgeräte aus der Ferne zurücksetzen ("Remote Wipe").
• 57 Prozent der Umfrageteilnehmer sehen im BYOD-Trend ein Risiko für ihre persönlichen Daten.

Wie die Varonis Studie aufzeigte, ist es fast 75 Prozent der Mitarbeiter erlaubt, über ihre privaten Geräte auf Unternehmensdaten zuzugreifen. Unabhängig davon, ob dies am Arbeitsplatz erlaubt ist, scheinen die Mitarbeiter tatsächlich nach ihren Geräten immer mehr "süchtig" zu sein. Dass dieser zunehmende Trend zum mobilen Arbeiten verstärkt zu Sicherheitsvorfällen und Datenverlusten führt, ist sehr wahrscheinlich, denn mobile Geräte stellen nach wie vor ein großes Sicherheitsrisiko dar. Die Hälfte der Befragten gab an, dass ein Mitarbeiter ihres Unternehmens bereits ein Gerät mit wichtigen Unternehmensinformationen verloren habe. Mehr als ein Fünftel berichtete von Sicherheitsproblemen in ihrem Unternehmen aufgrund eines verlorenen Geräts. Laut der Studie scheint die Einführung von BYOD-Richtlinien einen kleinen, wenn auch statistisch unbedeutenden positiven Effekt auf die Sicherheit zu haben. Denn in Unternehmen, die über BYOD-Richtlinien verfügen, ereigneten sich fünf Prozent weniger Sicherheitsvorfälle.

BYOD ist ein internationaler Trend, der zunehmend auch in deutschen Unternehmen Einzug hält. Der Begriff bezeichnet den Umstand, dass Mitarbeitern erlaubt wird, anstelle firmeneigener Laptops/Notebooks, Tablet-PCs und Smartphones, private Geräte einzusetzen. Der Trend, Privateigentum zu betrieblichen Zwecken einzusetzen, ist nicht neu. Auch andere Gegenstände werden bereits seit längerer Zeit auf Geheiß des Arbeitgebers dienstlich mitgeführt und eingesetzt. Als Beispiel dient der private PKW, der auch als Dienstfahrzeug eingesetzt wird. In Bezug auf Mobilgeräte ergeben sich jedoch neue rechtliche Fragen, insbesondere aus dem IT- und TK-Recht sowie aus dem Datenschutzrecht.