Die IT-Sicherheit ist eine Teamarbeit, an der sich die ganze Firma beteiligt
Wenn Sie einen flächendeckenden Mangel an Resilienz, Datenschutz oder Security Awareness in Ihrem Unternehmen feststellen, sollten Sie nicht die gesamte Verantwortung auf sich nehmen. Eine erfolgreiche Transformation der Geschäftsprozesse und Anpassung der IT-Infrastruktur erfordert die Zusammenarbeit mit anderen Abteilungen. Ohne deren Unterstützung und die reale Unterstützung der Geschäftsleitung werden Sie nur wenig erreichen können.
Das Umfeld zu erkennen und die realen Möglichkeiten von der Einführung von sicheren Prozessen, sowie von der Anhaltung von gesetzlichen Vorschriften zu erkennen, wird Ihnen helfen, sich realistischen Ziele zu setzen und Ihren Stress zu reduzieren. Aber es gibt Ausnahmen: Wenn ich in einer Firma nicht arbeiten konnte, weil zu wenig möglich war, habe die Firma verlassen.
Protokollieren Sie Ihre Zeit, um Ihre Aufgaben zukünftig zu optimieren.
Hier geht es darum, zu erkennen, welche Aufgaben besonders zeitintensiv sind und ob wir uns zu viel zumuten. In den meisten Firmen, in denen ich als Architekt gearbeitet habe, gab es bereits ein Zeitaufzeichnungsverfahren für alle Abteilungen, das für die IT suboptimal war. Zunächst versuchen wir, die Projekte und Aufgaben neu zu organisieren, um unsere Fragen zur Zeitverwendung zu beantworten. Beispielsweise klären wir, wofür so viel Zeit in Meetings oder Administration investiert wurde. Dies ist jedoch nicht immer möglich: Einmal habe ich die Controlling-Abteilung darüber informiert, dass die Buchung der Zeit auf einem alten SAP-Modul ca. 9 % der monatlichen Arbeitszeit meines Teams kostete. Zwei Monate später haben wir ein neues Verfahren eingeführt, das sowohl ihnen als auch unserem Team wertvolle Informationen liefert. Schließlich muss ich Ihnen gestehen, dass ich manchmal die Zeit in zwei Systemen aufzeichnen muss: oberflächlich für das Controlling und tiefgehend für mein Team, um später Entscheidungen damit zu treffen.
Zunächst habe ich den Prozess für mich selbst definiert. Wenn ich damit meine Fragen zur Verwendung meiner Zeit beantworten konnte, habe ich die anderen Teammitglieder gebeten, ihn zu benutzen. Während der Retrospektiven habe ich überprüft, ob Anpassungen notwendig waren.
Schauen Sie sich bitte Ihre aktuelle Zeitaufzeichnung an und fragen Sie sich, ob Sie damit Entscheidungen treffen können.
Mit Daten und Prioritäten können Sie Nein sagen
Wenn Sie eine Zeitfassung mit nützlichen Daten haben, können Sie besser für mehr Personal plädieren, die Umsetzung von Sicherheitsmaßnahmen mit geringem Einfluss verschieben und Projekte absagen. Ja, es gibt Druck von den Stakeholdern, aber wer Daten vorweisen kann, hat bessere Karten, um seine Argumente durchzusetzen.
Weil man nicht alles machen kann, muss man priorisieren. Wir ermitteln die drei größten Bedrohungen und berechnen ihre Wahrscheinlichkeit sowie die Verluste für unsere Unternehmen und die Kosten einer Prävention oder Minderung der Schaden. Sind diese auf einem tolerierten Niveau, wählen wir die nächsten drei. In den nächsten Wochen werde ich einen Artikel über dieses komplexe Thema schreiben.
Wasser zu trinken und Pausen helfen Ihnen, als CISO konzentriert zu bleiben.
Definieren Sie Prozesse
Wenn man einen dokumentierten Prozess hat, kann man Schritt für Schritt Verbesserungen vornehmen, was bei einem ad-hoc-Prozess nicht möglich ist. Außerdem sehen Sie, ob Ihre Vorstellung von der Organisation mit der Realität übereinstimmt und ob neue Schritte notwendig sind. Oft kann ich auch erkennen, ob andere Menschen die Prozesse folgen können.
Ich bin es gewohnt, auch für meine Hobbys wie das Musizieren Prozesse zu definieren, deswegen sehe ich hier keinen Nachteil. Wenn Sie einen sehen, schreiben Sie mir bitte einen Kommentar.
Delegieren Sie
Damit werden Sie viel Zeit sparen. Um zu delegieren, benötigt man Vertrauen in andere, Zeit für die Einarbeitung und einen offenen Umgang mit Fehlern.
Als ich Leiter eines Teams von Entwicklern war, habe ich gesehen, wie Johannes, ein Entwickler frisch von der Uni, und Felix, ein Azubi ohne jegliche Ahnung von Programmierung, all ihre Leidenschaft für die Behebung von technischen Problemen entfalteten, als ich ihnen zwei wichtige Themen delegiert habe. Trotz des Risikos, dass Dinge schieflaufen, neige ich zum Delegieren und spare so viel Zeit.
Machen Sie Pausen und trinken Sie Wasser
Jahrelang habe ich nicht daran geglaubt, dass Pausen für produktives Arbeiten notwendig sind. Wenn ich im Flow war, dachte ich, dass jede Unterbrechung schlecht war. Jetzt merke ich, dass meine Aufmerksamkeit nach 60 Minuten ohne Pause oder Bewegung nachlässt. Deswegen informieren mich jetzt die Anwendungen Workrave oder Strechly, wenn ich mich bewegen oder Wasser trinken muss. Pausen erhöhen meine Produktivität und ich bin nicht mehr so müde, wenn ich Feierabend mache. Danach habe ich Energie für meine Familie, mein soziales Leben und meine Hobbys.
Den Status aufschreiben und auf morgen verschieben.
Manchmal möchte ich meine letzte Aufgabe unbedingt erledigen und überschätze oft, wie viel Zeit ich noch benötige. Das führt zu wenig produktiven Überstunden. Jetzt nutze ich eine Strategie, um besser zu arbeiten und zu schlafen: Ich schreibe die wichtigsten Punkte meines Status auf einen Zettel und klebe ihn auf den Arbeitslaptop. Am nächsten Tag werde ich es nicht übersehen.
Welche Tipps haben Sie, um einem Burn-out vorzubeugen?
Da jeder Mensch anders ist, würde ich mich freuen, von Ihren Strategien und Methoden zu erfahren, mit denen Sie den Stress Ihres Teams und von sich selbst reduzieren.