IT-Sicherheit aus der Perspektive des Software-Sourcings ist Schwachstellenvermeidung

3 Februar 2021

IT-Sicherheit aus der Perspektive des Software-Sourcings ist Schwachstellenvermeidung

Viele Probleme werden geschaffen, durch die fehlende Koordination zwischen Beschaffung und Bewirtschaftung, wobei die Anwendung nicht vertragsgemäss stattfindet.

Viele Tools / Anschaffungen werden getätigt, jedoch wird 35% im Anschluss nicht (vollständig) genutzt, was sich durch einen Übereinkauf und ein Sicherheitsrisiko auszeichnet

Aus diesem Grund sollte, vor der Vertragsunterzeichnung eine genaue Prüfung der Konditionen erfolgen und eine Verhandlung stattfinden. Wichtig ist zudem die fortlaufende Betrachtung der TCO (Total Cost of Ownership).

Viele der Lizenzen werden nicht gewartet, was fortlaufende Kosten generiert, d.h. solange Lizenzen aktiv sind, müssen sie unter SAM (Software Asset Management) Kontrolle sein.

Ständige Wartung der Lizenzen
Evaluation nicht genutzter Tools
Kündigung

Es geht um mehr als nur den Einkauf der Tools – Es geht um die Bewirtschaftung über eine längere Zeitspanne, welche mit Kosten verbunden sind, die optimiert werden können. Nicht vergessen werden sollte, dass schlussendlich die Daten im Fokus stehen.

Bertil Strub

Bertil ist der Präsident der Swiss Sourcing Group, die sich zum Ziel gesetzt hat, eine Plattform für den fachlichen und persönlichen Austausch sowie den Transfer von Fachwissen zu bieten. Er ist seit 2016 als Senior Software Sourcer bei SoftwareONE tätig. Zuvor arbeitete er 20 Jahre lang in verschiedenen Funktionen in der Einkaufsorganisation der UBS AG. Er liebt es, zu reisen und in der Natur zu sein.

IT-Sicherheit aus der Perspektive des Software-Sourcings ist Schwachstellenvermeidung

Bertil Strub

Weitere Webinare

Überblick in die sich verändernde Landschaft der IT-Sicherheit – CIS v8

Starthilfe für Ihre Sicherheitsstrategie mit Anna Mempel

Datensicherheit bei Datenübermittlungen in Drittländer – Rechtliche und IT-Bedenken