Wie lässt sich der Zero Trust Reifegrad bestimmen?

Nachdem Sie nun die Entstehung und die Eigenschaften von Zero Trust kennen, widmen wir uns einem weiteren Thema, auf dem Weg Ihrer Zero Trust-Umsetzung. Um die Wirkung von Zero Trust zu messen, sollten Sie den Ausgangspunkt kennen und zu Beginn Ihren Reifegrad bestimmen. Wie sie dies tun können, erläutern wir Ihnen im nachfolgenden Blog.

Die Ausprägung einer Zero Trust Umsetzung ist für jedes Unternehmen unterschiedlich, ebenso die Ausgangslage sowie der Zielzustand. Wo steht ihr Unternehmen heute? Wie viel soll in die Sicherheit investiert werden? Wie viel Security ist notwendig? Wie bereits erwähnt, müssen Sie nicht zwingend alles neu machen. Ev. sind bereits Sicherheitskomponenten im Einsatz, welche auf Ihre Zero Trust Strategie einzahlen. Weiter ist ihr Unternehmen im Bereich der Organisation und der Prozesse vielleicht bereits bestens aufgestellt. Diese Ausgangslage sollten Sie unbedingt dokumentieren. Nehmen Sie zusammen mit Ihrem Team eine Selbstbeurteilung vor und einigen sie sich, wo sie heute stehen und was sie erreichen wollen. Wichtig ist hier auch, sich bereits Gedanken zu machen, wie sie den Fortschritt messen können und welches die Kriterien sind, welche Sie bewerten wollen.

Die nachfolgende Grafik zeigt ein mögliches Bewertungsraster zum Thema Zero Trust welches zur Bestimmung des Reifegrades Ihrer Unternehmung hilfreich sein kann.

 
Strategie
Kultur
Organisation
Champs
(7-9 Punkte)
Strategie
  • ZT Strategie ist vorhanden, bekannt und wird konsequent gelebt
  • ZT Strategie stützt Firmen- und IT-Strategie
...
Kultur
  • ZT ist bei MA etabliert und akzeptiert
  • MA nehmen Einschränkungen in Kauf
...
Organisation
  • Rollen sind klar, zugeteilt und besetzt
  • Rollenträger sind gut ausgebildett und haben Zeit für die zugeteilten Aufgaben
...
Gut unterwegs
(4-6 Punkte)
Strategie
  • Ansätze einer ZT Strategie sind vorhanden, werden aber kaum gelebt
  • ZT Strategie ist eher IT-intern
...
Kultur
  • ZT wird von den MA toleriert
  • Einschränkungen werden reklamiert
...
Organisation
  • Rollen sind definiert, kaum besetzt, u.a. Mangels Ressourcen oder Verständnis. Schnittstellen werden ad hoc bedient
  • Rollenträger und Stv. Teils ausgebildet und haben kaum Zeit für die Aufgaben
...
Viel Potential
(0-3 Punkte)
Strategie
  • ZT Strategie fehlt
  • Vorhaben werden bedarfsgetrieben und isoliert umgesetzt
...
Kultur
  • ZT wird von den MA abgelehnt
  • Einschränkungen werden aktiv umgangen
...
Organisation
  • Rollen sind nicht definiert, u.a. Mangels Verständnis bzgl. der Notwendigkeit. Schnittstellen werden ad hoc bedient
  • Rollenträger kaum ausgebildert, z.T. ohne Stv. und haben keine Zeit für die Aufgaben
...


Laden Sie die ganze Tabelle herunter



Nehmen Sie sich Zeit, für jede Kategorie eine Bewertung vorzunehmen. Wo sind Sie bereits gut unterwegs? Wo besteht noch Optimierungspotential? In welchen Bereich sind bereits Vorhaben geplant und müssen nur noch in Ihre Zero Trust Strategie aufgenommen werden? Die Tabelle bietet bereits erste Lösungsansätze für Aktivitäten und dient als Diskussionsgrundlage für Ihre Stakeholder. Damit schaffen Sie für Ihr Unternehmen eine eigene Messskala, welche Sie periodisch prüfen und den Fortschritt dokumentieren können.

Dies ermöglicht es Ihnen gegenüber Ihrem Sponsor den Einsatz der Ressourcen zu rechtfertigen und gegenüber der Unternehmensleitung die Veränderung und somit den Sicherheitsgewinn auszuweisen. Weiter hilft diese Ihnen, die Richtung zu behalten und neue Vorhaben auf Ihre Zero Trust Strategie auszurichten.

Das Ziel einer Zero Trust Strategie ist es, die Sicherheit Ihres Unternehmens zu verbessern. Die Bestimmung des Reifegrades dient als aktueller Messwert zu einem bestimmten Zeitpunkt. Dies ist ein guter Start. Mit welchen Schritten Sie nun auf Ihrer Zero Trust Reise vorankommen, wollen wir mit ein paar Tipps in unserem letzten Blog aufzeigen.

Laden Sie unseren Zero Trust Guide herunter

Vorname
Nachname
Wir verwenden Ihre E-Mail ausschliesslich für die Kontaktaufnahme


vorheriges Thema