Es ist evident, dass das Management der Cyber-Sicherheit nur im Zusammenspiel mit anderen Aufgabenbereichen wirksam wird und beispielsweise ein Security-by-Design Teil des IT-Servicemanagements ist. Die Aufgabenbereiche des IT-Managements stehen generell nicht für sich alleine, sondern sie müssen zusammenarbeiten. Die Koordination der einzelnen Aufgabenbereiche kann daher als übergeordneter Aufgabenbereich des IT-Managements aufgefasst werden.
Kompliziertheit, Komplexität und Einfachheit
Das Modell der Aufgabenbereiche suggeriert, dass das IT-Management vor allem ein kompliziertes Geflecht ist, das sich bei entsprechenden intellektuellen Anstrengungen entwirren und in einzelne Elemente und wohldefinierte Verbindungen zerlegen lässt. Diese Sichtweise stellt eine, für das Verständnis hilfreiche Vereinfachung der Realität dar. Tatsächlich ist das IT-Management in der Praxis jedoch nicht kompliziert, sondern komplex. Ein komplexes System[1] kann durch mehrere Charakteristika beschrieben werden[2]:
- Das System ist mehr als die Summe seiner Teile.
- Innerhalb des Systems existieren Verbindungen, die nicht vollständig bekannt sind und die sich verändern können.
- Die Ausgaben des Systems lassen sich nicht vollständig aus den Eingaben ableiten.
- .….…… u. a.
Die Beantwortung der Frage, ob das IT-Management im Zeitverlauf einfacher wird, hängt vom konkreten Zusammenspiel mehrere Aspekte ab. Dabei werden folgende Tatsachen als gegeben angenommen:
- Die betriebliche Realität passt sich den Vorgaben des Managements an.
- Die Fähigkeiten des Managements nehmen im Zeitverlauf zu.
- Umwelteinflüsse bedingen im Zeitverlauf immer größere Anpassungen des Managements.
[1] System ist hier abstrakt als Menge von Elementen, Verbindungen, Begrenzungen etc., gemeint und nicht im engen Sinne von IT-System. Es kann sich bei einem System natürlich um ein IT-System handeln, aber ebenso um eine Organisation oder einen Organismus.
[2] Vgl. Smith/Humphries (2004), S. 93 und Richardson (2008), S. 14.