 Nichteinhaltung zugesagter Termine (Lieferanten etc.)
 Fehlende Akzeptanz bei den potentiellen Nutzern
 Fehlendes Know-How
 Schlechte Kommunikation zwischen den Partnern (Erwartungen werden nicht erfüllt)
 Zuwenig Unterstützung durch die Geschäftsleitung (fehlender Sponsor)
 Kulturelle Unterschiede bei internationalen Projekten
 Fehlende Projektkontrolle (Projekt Office)
 Zu optimistische Planung
 Kein Vertrag zwischen Leistungsbezüger und Leistungserbringer
 Verzögerung aufgrund unklarer Definition der Projektrollen (Kompetenzkonflikten)
 Konflikte zwischen Teammitgliedern

Typische Projektrisiken in Bezug auf die IT-Sicherheit sind:
 Nicht erfüllen gesetzlicher (Datenschutz, GebüV etc.) Anforderungen
 Nicht einhalten der internen Weisungen und Standards
 Integration in die bestehende IT-Infrastruktur/Architektur nicht möglich
 Nicht erfüllen der Daten-Vertraulichkeit, –Integrität und –Verfügbarkeit
 Fehlende Integration in den Business Continuity Plan
Umsetzung
Die Projektleitung hat in Zusammenarbeit mit dem IT-Sicherheitsbeauftragten bereits zu Projektbeginn die spezifischen Sicherheitsanforderungen an das zu entwickelnde Schutzobjekt schriftlich zu formulieren. Der IT-Sicherheitsbeauftragte ist umfassend in den projektbezogenen Informationsfluss zu integrieren, insbesondere ist er in das Antrags- und Genehmigungsverfahren einzuschalten.

Die Projektleitung ist dafür verantwortlich, dass die Sicherheitsanforderungen in jeder Phase umfassend berücksichtigt werden und deren Umsetzung in nachvollziehbarer Form in den Projektunterlagen dokumentiert wird. Es empfiehlt sich, dass ein IT-Sicherheits-Beauftragter das Projekt während der ganzen Projektzeit begleitet und den Projektleiter in sicherheitsrelevanten Fragen unterstützt. Damit mögliche Mehrkosten, welche für Sicherheits-Massnahmen benötigt werden, nicht negativ auf die Projektkosten wirken, empfehlen wir, zu Beginn jedes IT-Projektes 5% der gesamten Projektkosten für Sicherheits-Massnahmen bereit zu stellen.

[Vorherige]  1 2 3 4  [Nächste]