Probleme

Im Vergleich zu den Ereignissen haben Probleme keinen vorgezeichneten Lösungsweg und einen längeren Zeithorizont zur Behebung.

Von den Notfällen unterscheiden sie sich daduch, dass kein sofortiger, intensiver Handlungsbedarf besteht.

Problem-Arten

Im Rahmen der IT-Security treten vor allem folgende Probleme auf:

  • Ereignisse, die immer wieder auftreten, obwohl sie den Verantwortlichen gemeldet wurden.
  • Bekannte Sicherheitslücken, für welche kein Lösungsweg bekannt ist.
  • Kundenwünsche, die nicht erfüllt werden können.

Untersuchung

Ist ein Problem erkannt, muss es untersucht werden. Oft genügt ein genaueres Hinschauen, eine Abklärung mit Leuten vor Ort oder die Besprechung mit einem Fachexperten.

Manchmal braucht die Problemanalyse aber auch beträchtliche Mittel oder erscheint ganz aussichtlos. In der Regel werden sich aus der Untersuchung früher oder später eine oder mehrere Lösungsideen oder wenigstens Ideen für eine verbesserte Analyse ergeben.

Lösungsidee

Lösungsideen entstehen aus der gedanklichen Beschäftigung mit dem Problem und den in der Untersuchung gewonnenen Fakten und Einsichten. Die Erkenntnis der Ursachen oder direkt der Lösungswege entsteht plötzlich, oft auch bei Nacht.

Die gewonnene Lösungsidee muss bewertet werden. Ausser den Vorteilen (Qualität der Lösung und positive Nebeneffekte) sind unbedingt auch die Nachteile (Risiken und negative Nebenwirkungen) zu beachten.

Lösung

Oft sind die gefundenen Lösungen dann einfach zu realisieren.

Eine Lösung kann aber durchaus an tieferliegenden Problemen, wie Ressourcenproblemen, organisatorischen Abhängigkeiten und mangelndem Lösungswillen scheitern.

Ungelöste Probleme

Solange ein Problem nicht gelöst ist, kann man kaum vorhersagen, wieviel Aufwand und Zeit für die Lösung gebraucht wird. Es wird darum kaum mehr zu berichten sein, als dass man es ernst nehme, oder dass keine Lösung in Sicht sei.