JTIRE: https://social.heise.de/@iX_Magazin/115860111396072205
Und der Seiteneffekt solcher kleiner Vorfälle ist dass die Geräte in denen selbiges drin ist relativ schnell marktunfähig werden können oder entsprechende B2B Verträge mit dem Zettel an der großen Zehe "notleidend" oder "offene Regressforderungen" im Leichenhaus/ER landen können.
Von den in der Regel nicht unerheblichen Kosten fürs "Reinigungspersonal" oder den ER (Mindestens Volljuristen und technisches Personal vom Typ 'Goldstaub') ganz abgesehen.
Was ist die Alternative?
- Vorheriger Aufbau von realistischen FOSS-Fähigkeiten quer durch die relevanten Firmeneinheiten, insbesondere auch abseits "der IT", d.h. Recht, Projektmanagmeent, PR, ....
Wie wird das gemacht?
- Domänenübergreifendes, handlungs- und risikoorientiertes Vorgehen ähnlich der integrierten IT-Sicherheitsmanagementsysteme. Als arg grobes Rahmen-Beispiel sei die #ISO5230 genannt.
- Es ist möglich klein anzufangen und zu skalieren.
Was sind die Vorteile?
- Vorbeugen derartiger Vorfälle und drastische Kostenreduktion/Drucklinderung falls dennoch derartige Vorfälle auftreten.
- Drastischer Vorsprung im Bereich CRA und ähnlich IT sicherheitsorientierter Vorgehensweisen
- Möglicher Einfluss auf die eigene Versorgungskette nebst der Fähigkeit ungeplante Ausfälle vorbeugen oder besser handeln zu können
- Erhöhung der Engineeringqualität und -Maturität des eigenen Unternehmens.
- Und ja, es kann auch sowohl auf die eigene digitale Souveränität als auch die Überlebensfähigkeit der Komponenten von denen die Firma abhängt deutlich positive Effekte haben.
#iso5230 #foss #opensource #compliance #compliancequest #engineeringexcellence #tatortreiniger