„Wir sind vorbereitet“
Security-Experte Heiner Frings im Interview
ACT-Mitarbeiter Heiner Frings ist Experte für IT-Sicherheit und seit Januar 2009 zuständig für das IT-Prozessmanagement. Damit geht die ACT ein neues Geschäftsfeld an. Im Interview berichtet Frings aus seiner langjährigen Erfahrung auf diesem Gebiet und die Zukunft in und mit der ACT. Dabei wird die Intension schnell deutlich: IT-Sicherheit ist nicht nur eine Ansammlung von Produkten sondern ein Prozess.
act-online: Wie lange beschäftigen Sie sich schon mit Sicherheitstechniken in der IT?
Heiner Frings: Ich befasse mich seit 20 Jahren mit der Lieferung von Wissen über IT-Infrastrukturen. Es handelt sich dabei um Ansammlungen von Informationen, die erst durch die exakt auf die Bedürfnisse der Service-Organisationen zugeschnittene Korrelationen zum brauchbaren Wissen wird. Datenfluten alleine bringen nicht weiter, sondern schrecken nur ab und verwirren. Ziel dabei ist es, reibungslose IT-Dienstleistungen in Unternehmen zu gewährleisten und so den Erfolg der Geschäftsprozesse maßgeblich mit gestalten zu können.
act-online: Was ist ein bedeutender Erfahrungswert, den Sie aus diesen 20 Jahren mitnehmen?
Heiner Frings: Wenn ich zurückblicke, fing alles damit an, Spitzentechnologie in Projekten umzusetzen. Da wurde bis auf den Stecker und die Buchse herunter alles dokumentiert, was nicht schnell genug ausgemustert wurde. Es wurde migriert, gemessen, korreliert und reportet, kritische Schwellwerte definiert, Prognosen gestellt, die performantesten Datenbanksysteme implementiert, die perfektesten Schnittstellen geschrieben, die allumfassenden Leitstände aufgebaut und alles mit dem Ziel, stets exaktes und vor allen Dingen aktuelles Wissen vom Patienten „EDV“ vorliegen zu haben. Denn die frühzeitige Behandlung des „kleinsten Schnüpfchens“ vermeidet am Ende des Tages schlimmere und meist teure Krankheiten.
Doch geht es hierbei nur um ein Stück Software, um das „Blech“ und um die „nasse Schnur“, die die Informationen überträgt? Wo steht da der Mensch, der als der Anwender ganze Hundertschaften von Administratoren in Atem hält? Wie berücksichtigen wir die freundliche Dame an der Hotline, die neben fachlicher Kompetenz ein erhebliches Maß an Softskills besitzt? Was ist mit dem Change-Administrator, der unseren Umzug ins neue Büro so generalstabsmäßig geplant und umgesetzt hat? Welche Bedeutung hat der Hacker, der gerade auf Deinen Entwicklungs-Server eingebrochen ist, damit auch im Land des Lächelns schöne Bremsscheiben gebaut werden können? Was ist mit dem Serviceunternehmen, das wir so gerne mit Service Level Agreements quälen?
Individuen also mit all Ihren Eigenheiten, Bedürfnissen, Fehlern und Potenzialen, die einen wesentlichen Einfluss auf Leistungsfähigkeit einer Service-Organisation haben und so mehr oder weniger positiv am Erfolg eines Unternehmens mitwirken. Erst wenn Du den Menschen abholst, mit ihm gemeinsam seine Wirkprozesse definierst, umsetzt und immer wieder überprüfst, dies mit moderner, auf die Unternehmen zugeschnittener Technologie kombinierst, erst dann wird daraus ein Wert schöpfendes und wettbewerbsfähiges Gesamtpaket.
act-online: Warum wird Prozessmanagement und IT-Sicherheit in ein Geschäftsfeld zusammengefasst?
Heiner Frings: Um die Möglichkeit einer reinen Zufälligkeit gleich von vorne heraus auszuschließen, das ist so gewollt. Es passt einfach thematisch zusammen. Somit komme ich gleich in dieser Frage auf die Beantwortung des Titels. IT-Sicherheit ist vielmehr als die Kumulierung einer gut funktionierenden Firewall, eines Virenschutzes auf der Höhe der Zeit, eines Intrusion-Detection- und Prevention-Systems, eines Spam-Filters, einer Authentifizierung mit einer ausgeklügelten Passwortrichtlinie. IT-Sicherheit spielt sich in den Köpfen der Menschen ab, begleitet sie tagtäglich bei der Umsetzung Ihrer Arbeit und kann teilweise sehr große Auswirkungen auf diese haben. IT-Sicherheit ist also kein Produkt, sondern ein Prozess, der als Teil des IT-Service-Managements exakt definiert, beschrieben, überprüft und stetig auf die neuen Bedürfnisse der Unternehmen hin angepasst werden muss. Dieser Herausforderung stellen wir uns täglich innerhalb unseres Geschäftsfeldes.
act-online: Wie sehen Ihre Pläne für den Personalausbau auf diesem Geschäftsfeld aus?
Heiner Frings: In Zeiten wirtschaftlicher Herausforderung ist das immer eine spannende Frage. Die Antwort darauf fällt aber genau so aus, wie wenn sie innerhalb entspannter Phasen der Ökonomie gestellt wird. Wachstum Ja …. aber immer mit Bodenhaftung. Du musst Dir als der „Kollege mit Personalverantwortung“ dies stets vor Augen halten, Deinen Bereich so zu leiten, dass eine momentane gute Auftragslage nicht in einer totalen Unterbesetzung endet, wo Du den einen oder anderen Auftrag sausen lassen musst oder dazu führt, dass Du permanent 150% und Deine Kollegen an die Wand fährst. Andererseits darf es auch nicht dazu führen, dass Du Mitarbeiter auf „Picke“ bunkerst, die Du dann beim kleinsten Einbruch wieder nach Hause schicken musst. In beiden Fällen stehen immer Menschen und Familien dahinter! Genau da sehe ich meine unternehmerische Herausforderung und Verantwortung. Eins habe ich aber nach drei Monaten Zugehörigkeit zur ACT bereits erfahren. Unsere Struktur und unsere Unternehmenskultur bieten hier zahlreiche erfolgserprobte Möglichkeiten eines ausgewogenen und gesunden Wachstums. Dies ist ganz selten bei einem Unternehmen dieser Größe. Und noch etwas, hier beginnen nicht nur Projekt, Performance und Power, sondern auch People mit einem großen „P“!!
act-online: Was hat die ACT auf diesem Geschäftsfeld zu bieten und wie wird sich das Portfolio noch entwickeln?
Heiner Frings: Einen exzellenten technischen Hintergrund, eine ausgeprägte fachliche Kompetenz der jeweiligen Kollegen, eine gute Kenntnis der (potenziellen) Kundschaft und einen Namen am Markt, der diese Eigenschaften auch widerspiegelt. Meine Herausforderung sehe ich darin, das Ganze ein wenig mit dem Prozessgedanken abzuschmecken und mit den Themen der IT-Sicherheit anzureichern, dazu noch durch Partnerköche juristisch zu würzen, das alles zu einem schmackhaften Menü zu zubereiten, das den Vergleich zu anderen uns bekannten Sterneküchen nicht zu scheuen braucht und doch für jeden bezahlbar bleibt. Ein sportliches Ziel, lecker ausgedrückt!
act-online: Welchen Kundenbereich sprechen Sie an?
Heiner Frings: Sicherlich nicht den Apotheker an der Ecke mit einer PTA und einer Aushilfekraft. Unsere Tagessätze würden dort sicherlich keinem das Entsetzen ins Gesicht treiben, jedoch ließe sich aufgrund unseres Themenangebotes der ROI schlecht verargumentieren. Den Servicelieferant, der die Apotheken oder Anwaltskanzleien bundesweit in EDV-Fragen unterstützt, sehe ich da eher als unseren Ansprechpartner. Hier bringen unsere Leistungen einen echten messbaren Nutzen. Im Übrigen spezialisieren wir uns nicht auf eine Branche, da Banken, Versicherungen, Ministerien, öffentliche Auftraggeber, Krankenhäuser und Hochschulen, Maschinenbau und Industrie usw. ähnliche Anforderung in unserem Geschäftsfeld haben und wir durch unsere 27-jahrige Existenz aus allen Bereichen Erfahrungen sammeln durften.
act-online: Wie sehen Ihre Tätigkeiten als Leiter in der Aufbauphase aus?
Heiner Frings: Zunächst habe ich als Abteilungsleiter das Mandat, den Geschäftsbereich nach vorne zu bringen. Das geht, und da beißt die Maus keinen Faden ab, nur wenn man vertrieblich die Hände nicht in der Tasche behält, sondern kräftig mitmischt. Tut man das mit Erfolg, müssen im Anschluss daran die gewonnenen Projekte richtig geplant und aufgesetzt werden. Das heißt konkret, dass der Status Quo ermittelt, die Ziele und die Verantwortlichkeiten geklärt, Meilensteine definiert und das ganze Projekte konzeptionell dokumentiert und angeschoben werden. Das geht im Einzelnen so weit, dass Anforderungen an Hersteller formuliert, Rahmenverträge erarbeitet, Pilotierungen geplant, durchgeführt und abgenommen, die Programme selbst nach Erwerb installiert, customized und trainiert werden. Wenn ein Projekt brennt oder einen katalytischen Anschub benötigt, kann es durchaus sein, dass man auch schon mal die eine oder andere nicht so ganz populäre Personalentscheidung treffen muss. Im Prinzip bin ich der (Chef)-Kümmerer der alles tut, außer Software zu entwickeln und zu programmieren. Das können Andere viel besser als ich.
act-online: Was bringt die Zukunft auf diesem Geschäftsfeld?
Heiner Frings: Als Augur eigne ich mich sehr schlecht. In der Antike wäre ich in Delphi als Orakel nach meinem ersten Mandat sicherlich geköpft worden. Als Berater versuche ich jedoch stets die Zeichen der Zeit zu deuten, um anschließend daraus Nutzen für mein berufliches Umfeld zu ziehen.
Solange es den Menschen mit seinen Motiven, Gier und Gewinnsucht gepaart mit krimineller Energie, seinen Eigenschaften Trägheit, Ignoranz, Arroganz und Vertrauensseeligkeit gibt, sollten die Themen rund um die IT-Sicherheit Hochkonjunktur haben. Konjunktur wäre ja schon im Vergleich zu heute kaum zu bewältigen. Der Zustand der IT-Sicherheit in Deutschland lässt sich gut beschreiben mit: „Weniger ist leer“. Es kann also hier nur besser werden. Und das wird es auch. Man erinnere sich an den Nimda-Wurm vor 5 Jahren, der viele Netzwerkverantwortliche nur kurz aufblicken ließ. Der „Conficker“ macht da schon deutlich mehr Aufsehen und Furore. Schenkt man den Fachzeitschriften und der Literatur Glauben, so steigt dadurch bereits die Auftragslage im Sicherheitsumfeld leicht an. Wir selbst merken einen leichten Anzug der Sicherheitsthemen innerhalb unserer Projekte.
Ein Übriges tut unsere Regierung und die Gremien auf europäischer Ebene. Es wird durch die neuen Gesetzeslagen zunehmend schwieriger, weiterhin mit geschlossenen Augen durch die Geschäftswelt zu gehen.
Die ökonomische und politische Weltlage macht vor deutschen Grenzen keinen Halt mehr. Know-how Diebstahl, Produktpiraterie und Terrorismus sind im deutschen Rechtsraum eine tickende Zeitbombe, der die Wirtschaftskrise völlig egal ist. Wir werden mittelfristig einen sprunghaften Anstieg an IT-Sicherheitsprojekten zu verzeichnen haben.
Wir von der ACT sind vorbereitet.
act-online: Vielen Dank für dieses erste Gespräch, Herr Frings.
