VERANSTALTUNGEN

Panda Security: IT Security Breakfast
26.10.18 - 26.10.18
In Spanischen Botschaft in Berlin

Transformation World 2018
07.11.18 - 08.11.18
In Print Media Academy, Heidelberg

DIGITAL FUTUREcongress
08.11.18 - 08.11.18
In Congress Center Essen

Data Driven Business Konferenz
13.11.18 - 14.11.18
In Berlin

OMX 2018
22.11.18 - 22.11.18
In Salzburg, Österreich

Knoten OnlineProfessionelle IT-Anwender suchen im Rahmen der Auswahl ihrer IT-Anbieter und -Lösungen verlässlicheOrientierungs- und Entscheidungshilfen. Dabei legen sie größten Wert auf Empfehlungen und Bewertungen, die 1. technisch kompetent sind, 2. absolut unabhängig und 3. tatsächlich belastbare und vertrauenswürdige Anwenderbewertungen ergeben.

Das Kasseler Analystenhaus techconsult hat die bestehenden Ranking-Modelle analysiert und dabei auch eine Mängelliste berücksichtigt. Die häufigsten Kritikpunkte sind:

  • eine zu grobe Themenwahl (es werden „Äpfel mit Birnen verglichen“),
  • die reine Analysteneinschätzung („oft ohne eigenen Erfahrungshintergrund“),
  • die Ausblendung kleiner und mittlerer Anbieter („als Shortlist ungeeignet“) sowie
  • eine US-amerikanische Sichtweise (Gartner, Forrester, Ovum).

Vor diesem Hintergrund sieht techconsult Handlungsbedarf: Es gilt, die Anforderungen an ein modernes Ranking-System zu erfüllen und ein neues Modell aufzusetzen.

Audit in Experten- und Anwenderbefragung

Das techconsult-Audit vergleicht und bewertet daher IT-Anbieter und Lösungen im Rahmen eines umfangreichen Research-Projektes in einer Kombination aus Experten- und Anwenderbefragung hinsichtlich ihrer tatsächlichen und wahrgenommenen Leistungsfähigkeit. Darüber hinaus unterscheidet die Erhebung bei anwendernahen Lösungen die Anforderungen von IT und Fachbereich (LoB).

Geplant ist die Durchführung des techconsult-Audits zu allen relevanten IT-Themen in einem jährlichen Rhythmus. Neben der Fachkompetenz des Expertenbeirats und dem Erfahrungshintergrund der Anwender nutzt techconsult dazu auch die gesamte Expertise seiner Analysten sowie des Heise Zeitschriften Verlags, zu dessen Gruppe techconsult gehört. Die Betrachtungen beziehen sich auf die jeweiligen Anwendungsfälle in deutschen Unternehmen, um deren Spezifika abbilden zu können und somit das Angebot auf dem deutschen Markt zu erfassen. Besonderes Augenmerk liegt dabei auf den Anforderungen des Mittelstands.

Entscheidungspfad und Untersuchungsdesign

In Zusammenarbeit mit Heise Security bietet techconsult bereits den Heise Security Consulter an, ein Selfcheck-Tool für mittelständische Unternehmen, das Unternehmen dazu dient, die Lage hinsichtlich IT- und Informationssicherheit einzuschätzen. Datenbasis ist dort die Security Bilanz Deutschland, die die Vergleichsdaten aus einer Befragung von über 500 mittelständischen Unternehmen mit 20 bis 1999 Mitarbeitern liefert. Mit der Security Bilanz erhalten IT-Manager einen aktuellen Überblick zum Status quo der IT-Sicherheit in deutschen Unternehmen und können mit dem Selfcheck-Tool (dem Heise Security Consulter) ihre individuellen Problemfelder im Vergleich zu ihrer Größenklasse oder Branche ermitteln.

SicherheitslsungVergleich Klein

In der logischen Abfolge der Informations- und Entscheidungsprozesse bietet techconsult nun mit dem Audit eine weiterführende Orientierungshilfe bei der Anbieter- und Lösungsauswahl (Abb. 1). Damit Unternehmen die Lösungen sinnvoll einordnen können, wird das Thema grundsätzlich in anwendungsspezifische Lösungssegmente und diese wiederum in ihre relevanten Subthemen unterteilt. Die relevanten Anbieter/Lösungen werden dann anhand gewichteter Bewertungskriterien verglichen. Kriterien und Gewichtung werden in Zusammenarbeit mit dem Expertenbeirat definiert – sowohl für die Experten- als auch für die Anwenderbewertung. Grundsätzlich erfolgt die Bewertung anhand fester Kriterien (Abb. 2).

SicherheitslsungVergleich Bild2 Klein

Handreichung für IT-Entscheider

Im Ergebnis bietet das Audit zu den Security Solution Vendors dem CIO vertrauenswürdige Orientierung durch neutrale und kompetente Anbieter-/Lösungsbewertungen, bezogen auf die individuellen Anwendungssegmente in deutschen Unternehmen, eine getrennte Sicht auf die Anforderungen von IT und Fachbereich, eine Übersicht zu anbieter-/lösungsbezogenem Image, Zufriedenheit sowie Stärken-Schwächen-Analyse sowie durch anwendungsspezifische Shortlists (Abb. 3) mit Einzeldarstellung der Bewertungskriterien (Lösungs-Scorecards).

SicherheitslsungVergleich Bild3 Klein

Vorteile für Lösungsanbieter

Das Audit ermöglicht es IT-Anbietern, für den CIO und Fachentscheider (LoB) entlang des gesamten Entscheidungsprozesses sichtbar zu sein – von der Informationsbeschaffung bis zur Shortlist, die direkt zur finalen Kaufentscheidung führt. Zur Sicherstellung von Transparenz und Neutralität erfolgt die Vermarktung der Ergebnisse erst nach Fertigstellung des Audits und nach der Freigabe durch den Expertenbeirat.

IT-Anbieter können von den Ergebnissen in Form von Nutzungs- und Veröffentlichungsrechten profitieren. Die Palette der Optionen reicht vom Erwerb der kompletten Studie über Customized-Branding-Pakete, Lösungs-/GK-/rollenbezogene Audits (Grafiken) und Research Notes der techconsult-Analysten bis hin zu Nutzungsrechten für Auszeichnungen („Champion“, „Hidden Champion“ und „Rising Star“) und Media- und Awareness-Leistungen.

Fazit: Erste Ergebnisse im Herbst 2014

Das Projekt befindet sich seit Frühjahr 2014 in der Startphase. Die Zusammensetzung des Beirats sowie die umfangreiche Erarbeitung aller thematischen Inhalte und Fragekataloge stehen bis in den Frühsommer auf dem Programm.

Die Anbieterbefragungen sollen dann den Sommer über durchgeführt werden. Alle infrage kommenden Anbieter werden dazu von techconsult kontaktiert und erhalten die notwendigen Unterlagen. Anschließend erfolgt die Konsolidierung und Auswertung durch techconsult und den Beirat.

Die Anwenderbefragung ist für den Spätsommer 2014 angesetzt, zeitlich etwas versetzt zur Anbieterbefragung. Die Erhebung, Konsolidierung der Daten und Auswertung erfolgt bis in den frühen Herbst.

Erste Ergebnisse und Charts werden voraussichtlich ab Oktober 2014 vorliegen.

www.techconsult.de


Dieser Beitrag ist die bearbeitete Fassung des Bluepapers zum Audit: „Security Solution Vendors 2014 – Anbieter und Lösungen in der Experten- und Anwenderbewertung“, das kostenfrei als PDF zum Herunterladen auf der techconsult Homepage bereitgestellt ist.

GRID LIST
Tb W190 H80 Crop Int 473f1a871a5501d106c3efe11521f17a

Schwachstellenmanagement ohne Priorisierung ist ein Ding der Unmöglichkeit

Schwachstellenmanagement beziehungsweise Vulnerability Management ist ein unverzichtbarer…
Tb W190 H80 Crop Int 28ce87d7cd96844fa4f1f9d045c20067

Network Box schützt „Kronjuwelen“

Die IT-Branche in Deutschland wächst. Mittlerweile arbeiten rund eine Million Menschen in…
Tb W190 H80 Crop Int 69bd67d0766bcf55730eef75a3612605

IT-Sicherheit nach Maß

65 Experten kümmern sich beim Energieversorger Innogy um die Cybersicherheit,…
Firewall Concept

DSGVO-konform – Die neue TUX-Firewall TG-0500

Zum Schutz personenbezogener Daten verlangt die EU-DSGVO „angemessene technische und…
Hacking Detected

Managed Security Service Provider als Antwort auf den Fachkräftemangel

Aufgrund des anhaltenden Fachkräftemangels im IT-Sicherheitsumfeld steigt die Nachfrage…
Tb W190 H80 Crop Int 004c3381798b4f8b8137447720d1dc24

Zu Risiken und Ausfällen fragen Sie Ihren Geschäftsführer oder Sicherheitsbeauftragten

Ein erfolgreich etabliertes und gelebtes Risikomanagement bildet eines der Kernelemente…
Smarte News aus der IT-Welt