Unified Data GovernanceWas ist Data Governance? Bei Data Governance handelt es sich… Mehr bezieht sich auf eine umfassende Strategie und die damit verbundenen Maßnahmen, um die Qualität, den Schutz, den Zugang und die Verwendung von Daten in einer Organisation zu gewährleisten. Keine leichte Aufgabe, denn zum einen müssen die Daten schnell und aktuell bereitgestellt werden, zum anderen müssen diese auch verlässlich und geschützt sein.
Daten gehören zu den wichtigsten Ressourcen in einem Unternehmen. Um unternehmerisch erfolgreich zu sein, müssen valide datengestützte Entscheidungen gefällt werden. Damit die dafür erforderlichen Daten zur Verfügung stehen müssen zwei wesentliche Hürden überwunden werden. Zum einen müssen die Daten schnell und aktuell bereitgestellt werden, zum anderen müssen die Daten verlässlich und sicher vor Cyberbedrohungen und Verlust geschützt sein.
Was Sie hier erwartet – ein Überblick
1. Was ist Data Governance und warum braucht man das
Vertrauenswürdige Daten sind essenziell, wenn es darum geht gesetzliche Vorgaben einzuhalten, das Vertrauen der Kunden zu erhalten und den richtigen Mitarbeitern die richtigen Informationen für die richtigen Entscheidungen zur Verfügung zu stellen. Oft ist es allerdings so, dass ein Großteil der Datensätze erhebliche Mängel aufweist oder schlecht geschützt sind. Die gute Nachricht ist – diese Probleme sind nicht unlösbar.
Die Lösung lautet: Unified Data Governance.
Was ist Data Governance und warum braucht man das?
Unter Data Governance versteht man die Organisation von Prozessen und Verantwortlichkeiten, zur Steigerung der Qualität und Sicherheit der in einem Unternehmen genutzten Daten. Unternehmen können damit steuern, wer welche Daten und mit welchen Methoden beziehungsweise Freigaben und Berechtigungen nutzen kann.
So können Rahmenbedingungen geschaffen werden, um das Potential der im Unternehmen verfügbaren Daten besser ausschöpfen zu können. Es werden Mehrwerte für das Unternehmen generiert, die zu dessen Langlebigkeit und Erfolg entscheidend beitragen.
Eine gut strukturierte Data Governance-Strategie unterstützt einheitliche, standartisierte Prozess- und Verantwortlichkeitsabwicklungen und bildet die Basis des gesamten Data Governance-Frameworks.
Die dabei definierten Regeln und Vorgaben betreffen sowohl die Zuständigkeiten und Entscheidungsrechte als entsprechende Sicherheitsvorkehrungen für die Daten. Das bedeutet, dass das Unternehmen selbst bestimmt, für wen welche Daten unter welchen Voraussetzungen zur Verfügung stehen. Auch der Umgang mit Zugangsdaten im Unternehmen oder der Umgang mit inaktiven oder aus dem Unternehmen ausgeschiedenen Mitarbeiter:Innen sollte behandelt werden.
Mittels Data Governance wird neben der Datensicherheit im Unternehmen auch der Datensicherung ein hoher Stellenwert zugesprochen. So können Rahmenbedingungen geschaffen werden, um mittels Data Science das Potential der im Unternehmen verfügbaren Daten besser ausschöpfen zu können. So werden Mehrwerte für das Unternehmen generiert, die zu dessen Langlebigkeit und Erfolg entscheidend beigetragen können. Außerdem wird das Ziel Daten vor Cyberbedrohungen zu schützen unterstützt und die übergeordneten Schutzziele Vertraulichkeit, Integrität und Verfügbarkeit gewährleistet.
Ziele und Vorteile von Data Governance
Ein Hauptziel von Data Governance ist die Auflösung von Datensilos in Organisationen. Diese Silos werden gebildet, wenn einzelne Geschäftseinheiten über separate Verarbeitungssysteme ohne zentrale Koordination und ohne eine einheitliche Unternehmensdatenarchitektur agieren. Data Governance zielt darauf ab, die Daten in diesen Systemen durch einen kollaborativen Prozess zu harmonisieren, an dem Akteure aus den verschiedenen Geschäftsbereichen beteiligt sind.
Sicherzustellen, dass die Daten korrekt verwendet werden, ist ein weiteres Ziel der Data Governance, da es verhindert, dass Datenfehler in die Systeme gelangen und potenzieller Missbrauch sensibler Daten und persönlicher Kundendaten verhindert wird. Dies kann erreicht werden, indem konsistente Datennutzungsrichtlinien und Methoden zur Verfolgung der Nutzung festgelegt und die Richtlinien konsequent durchgesetzt werden. Data Governance kann auch dabei helfen, einen Mittelweg zwischen Datenschutzbestimmungen und Datenerfassungsmethoden zu finden.
Organisationen müssen sich bewusst sein, welche Daten sie schützen müssen und wie sie dies tun, um sich vor Bedrohungen zu schützen. Aber wie können Daten geschützt werden, wenn Sie nicht wissen, welche Daten Sie haben oder wo sie sich befinden? Wer hat Zugriff auf diese Informationen und an wen werden sie weitergegeben?
Data Governance – unified und sicher
Informationssicherheit priorisiert, wie Daten geschützt werden sollten, während sich Data Governance traditionell darauf konzentriert, wie Daten in einem geschäftlichen, rechtlichen und Compliance-Kontext verwendet werden.
Bei Informationssicherheit und Data Governance als kombiniertes Konzept wird in diesem Kontext von Unified Data Governance gesprochen.
Informationssicherheit, Datenschutz, Recht und Risiko sind einige Interessengruppen, die dabei eine große Rolle spielen. Viele Unternehmen haben diesen Weg bereits eingeschlagen und Fortschritte in Richtung einer stärkeren Integration der Interessengruppen erzielt. Damit tun sich jedoch viele Unternehmen noch schwer und behandeln die verschiedenen Interessengruppen häufig unabhängig voneinander.
Die Aufmerksamkeit in den Chefetagen liegt mehr auf dem Thema Informationssicherheit als auf Data Governance. Dies liegt vor allem daran, dass es immer wieder zu einem großen Medienecho kam, wenn ein Mangel an Informationssicherheit festgestellt wurde. Im Gegensatz dazu ist Data Governance in Bezug auf Definition, Organisation, Entwicklung und Finanzierung eher fragmentierter. Als proaktive Methode zur Reduzierung von Risiken und zur Ermöglichung der vollständigen Nutzung von Informationen, die in der heutigen Geschäftsumgebung benötigt werden, wird Unified Data Governance von vielen Unternehmen zunehmend als wertvoll anerkannt. Organisationen haben jedoch immer noch Schwierigkeiten, die richtigen Voraussetzungen und Kontrollen zu schaffen und ein Gleichgewicht zwischen Informationsrisiko und -wert zu finden.
An der Einführung sind Einzelpersonen und Gruppen aus verschiedenen Disziplinen beteiligt. Neben Datenexperten sind auch Mitarbeiterinnen und Mitarbeiter aus der IT, der Rechtsabteilung und anderen Fachabteilungen beteiligt.
Jede Abteilung hat andere Ziele und Überlegungen in Bezug auf Informationen im Rahmen des IGRM-Modells (Information GovernanceWas ist Information Governance? Bei Information Governance handelt es sich… Mehr Reference Model), die sich von denen der anderen Gruppen unterscheiden. Im Folgenden sind die Interessengruppen (Stakeholder) vereinfacht in drei Gruppen mit ihrem primären Fokus aufgeführt:
- Geschäftsanwender
benötigen Informationen, um das Unternehmen zu führen
Fokus: Business | Profitorientierung - IT-Abteilungen
müssen die Mechanismen des Informationsmanagements umsetzen
Fokus: IT | Effizienzsteigerung - Rechts-, Risiko- und Regulierungsabteilungen
verstehen die Pflicht des Unternehmens, Informationen über ihren unmittelbaren Geschäftswert zu bewahren
Fokus: Legal, RIM, Privacy & Sercurity | Risiko-Management
Das IGRM-Modell betont die Notwendigkeit aller Aktivitäten in einer Organisation als Teil eines integrierten Systems zu betrachten, das auf gemeinsamen Zielen und Prozessen basiert.
Nur durch die Integration aller Aktivitäten können Unternehmen sicherstellen, dass sie effektiv und effizient gesteuert werden, zudem müssen die verschiedenen Aktivitäten aufeinander abgestimmt sein, um eine optimale Performance, Effizienz und Informationssicherheit zu erreichen.
Mit ISR zu Unified Data Governance und mehr IT-Sicherheit!
Wir helfen Ihnen im Rahmen Ihrer Unified Data Governance Strategie dabei, die wirtschaftliche und sichere Nutzung von Daten zu ermöglichen.
Mit unseren Managed ServicesWas sind Managed Services? Managed Services können als IT-Dienstleistungen definiert… Mehr sorgen wir nicht nur für einen störungsfreien Betrieb , sondern unsere Cloud- und Security-Services sind auch ein sicherer Backbone für Ihre Daten.
Wollen sie mehr über unsere leistungen erfahren?
Jörg Fester
IT-Leiter
joerg.fester@isr.de
+49(0)151 422 06 957
