Christian-Albrechts-Universität zu Kiel

Organisationskulturen und kritische IT-Systeme

Im Anschluss an das Projekt "Vernetzte Sicherheit zum Schutz kritischer Infrastrukturen (VerSuS)" forscht das Lorenz-von-Stein-Institut gemeinsam mit der Goethe-Universität Frankfurt in einem vom ISPRAT e.V. geförderten Projekt zum Thema "Organisationskulturen und effektive Nutzung kritischer IT-Systeme in öffentlichen Verwaltungen in Deutschland".

Die Betriebsfähigkeit von Organisationen wie Unternehmen und Behörden wird durch immer komplexer miteinander verbundene Systeme sichergestellt. Bei diesen Systemen handelt es sich um vernetzte IT-Systeme, organisationale Systeme und die wiederum daraus entstehe Interaktion dieser beider Systemwelten. Organisationen lassen sich also als ein System von Systemen begreifen, die unterschiedlich alt, zuverlässig, formalisiert und leistungsfähig sind. Erhöht man also etwa die regulatorischen Anforderungen an schützenswerte IT-Systeme, ohne jedoch den organisationalen Kontext zu berücksichtigen, innerhalb dessen diese Systeme funktionieren, so wird man kaum zur gewünschten Verbesserung kritischer Infrastrukturen gelangen.

Insbesondere Schwachpunkte an der Schnittstelle zwischen den organisationalen Abläufen und dem Umgang mit IT und den IT-Systemen selbst sind Einfallstore für doloses und kriminelles Verhalten. So können gezielt Sicherheitslücken oder zu schwache Passwörter in Meta-Systemen ausgenutzt werden, um etwa über den Mobilfunkanschluss oder die Mitgliedschaft in einem Bonusprogramm an Unternehmenszugänge zu gelangen. Daraus wird ersichtlich, dass ein hervorragend gesichertes internes IT-System durch unachtsamen Umgang damit kompromittiert werden kann und dass umgekehrt ein unzureichend gesichertes IT-System keine geeignete Unterstützung für ansonsten sehr gute Organisationsabläufe sein kann.


Der Schwerpunkt des Forschungsvorhabens liegt auf der Identifikation von best practice-Ansätzen im öffentlichen Sektor, in denen sowohl die eingesetzte kritische IT-Infrastruktur als auch die organisationale Achtsamkeit derart korrespondieren, dass die Systeme bestmöglichst genutzt, effektiv eingesetzt und zugleich sicher sind.

Es sollen daher im wege einer quantitativen Feldstudie sowohl Systemplanungsansätze als auch Organisationskulturen untersucht und evtl. bereits zur Anwendung kommende rechtliche Mechanismen (Dienstanweisungen o. ä.) identifiziert werden, die Einfluss nehmen auf die Stabilität, Nutzung und Effektivität kritischer Infrastrukturen im öffentlichen Sektor.

Ziel des Vorhabens ist es, eine integrative Perspektive auf IT-Systemassimilierung im öffentlichen Sektor zu entwickeln.


Publikationen

      • Jakob Tischer, IT als kritische Infrastruktur? Regulatorische Möglichkeiten zum Schutz der "Achillesferse" des digitalen Staates, in: Hermann Hill/Utz Schliesky (Hrsg.), Auf dem Weg zum Digitalen Staat - auch ein besserer Staat?, Baden-Baden 2015, S. 87-114.