Anbieterscoring jenseits subjektiver Wertung
Von Andreas W. Klein, Managing Director techconsult
Marktanalysen und Anbieterscorings gibt es bereits zuhauf: gute, ordentliche und weniger gute. Ein Hauptkritikpunkt trifft aber alle bisherigen Modelle, nämlich dass sie ausschließlich auf einer Bewertung der Analysten basieren. Das techconsult audit dagegen bewertet IT-Anbieter und -Lösungen in einer Kombination aus Expertenbeirat und breit angelegter Anwenderbefragung.
Schlüsselstelle im Entscheidungsprozess
Auch wenn der gewissenhaft arbeitende Analyst seine Bewertungen vor dem Hintergrund zahlreicher Anwender- und Anbietergespräche vornimmt, so bleiben sie doch subjektiv – und vor allem: intransparent. Dieses undurchsichtige Geheimnis tragen Scorings wie Gartners Magic Quadranten sogar stolz im Namen. Weniger offenbar ist, dass die aus dem Hut gezauberten Marktübersichten in der Regel auf den US-amerikanischen Markt ausgerichtet sind. Das techconsult audit aber vergleicht und bewertet IT-Anbieter und Lösungen im Rahmen eines umfangreichen Research-Projektes zum einen in der Kombination aus Experten- und Anwenderbefragung hinsichtlich ihrer tatsächlichen und wahrgenommenen Leistungsfähigkeit (Abb. 1), zum anderen hat es dabei besonders die Anforderungen des Mittelstands im Blick.
Beispiel Endpoint und Gateway Security: Anwenderbewertung und Experteneinschätzung tarieren einander (nachvollziehbar) aus. (Bild: techconsult)
Ebenso wichtig ist, dass das techconsult audit nicht isoliert aufgestellt ist. Es hat seinen Platz in der logischen Abfolge der Informations- und Entscheidungsprozesse zwischen dem Heise Security-Consulter und der konkreten Lösungswahl von Anwenderunternehmen: Den Heise Security Consulter bietet techconsult in Zusammenarbeit mit Heise Security an. Das Self-Check-Tool dient mittelständischen Unternehmen dazu, ihre Lage hinsichtlich IT- und Informationssicherheit einzuschätzen. Datenbasis ist die Security Bilanz Deutschland, die die Vergleichsdaten aus einer Befragung von über 500 mittelständischen Unternehmen mit 20 bis 1999 Mitarbeitern liefert. Daran anschließend bietet techconsult den IT-Entscheidern in Anwenderunternehmen mit dem audit konkrete Orientierungshilfe bei der Anbieter- und Lösungsauswahl.
Für den Expertenbeirat zum audit haben techconsult und Heise ein Panel hochqualifizierter, unabhängiger und praxiserfahrener Fachleute gewonnen, die wir im Rahmen der Berichterstattung einzeln vorstellen: Teil 1 begründet die besondere Ausrichtung des audits zwischen dem Heise Security-Consulter und der konkreten Lösungswahl. Experte im Blickpunkt ist Alexander Tsolkas. Teil 2 betrachtet den schwierigen Markt aus Sicht der Anwenderunternehmen. Experte im Blickpunkt ist Adam Grzesik.
Unabhängige Experten mit Praxiserfahrung
Zentrale Bedeutung kommt dabei der Auswahl und Zusammensetzung des Expertenbeirats zu. Die Ernennung eines Experten in dieses interdisziplinäre Gremium setzt – neben einer herausragenden Fachkompetenz – folgende Kriterien als unabdingbar voraus:
- absolute Herstellerunabhängigkeit,
- hohe und langjährige Reputation im jeweiligen Lösungsthema sowie eine
- umfassende Praxiserfahrung in Auswahl, Implementierung und im Betrieb von Anwendungen der untersuchten Lösungsgattung.
Ergänzt wird der Beirat durch ein Mitglied der Heise-Redaktion sowie einen Vertreter aus der Wissenschaft. Wir wollen an dieser Stelle in rascher Folge die bisher benannten Expertenbeiräte persönlich vorstellen. Hier ist der erste:
Seit 1993 ist das Kerngebiet von Alexander Tsolkas, Dipl. Ing. Technische Informatik (FH), die Informationssicherheit. Dabei bedient er fast alle Plattformen, vom Mainframe an aufwärts. Seine wichtigsten Einsatzfelder sind Konzernsicherheit, Informationssicherheit, Datenschutz, Risikomanagement und Research.
Stationen seiner beruflichen Laufbahn waren Electronic Data Systems (heute: HP Enterprise Services), wo er als Senior Information Security Analyst tätig war, sowie die Adam Opel AG; dort war Tsolkas Leiter Security & Safety mit Verantwortung für die Hauptverwaltung, alle deutschen Werke, das Internationale Technische Entwicklungszentrum, die GMAC-Bank sowie Opel Life. Darüber hinaus war er fünf Jahre lang CSO der Schenker AG Head Offices und weltweit für die Ressorts Informationssicherheit, IT- und ORM-Risikomanagement sowie internationalen Datenschutz zuständig.
Seit 2007 ist Alexander Tsolkas Geschäftsführer von Tsolkas Executive Consulting; von 2009 bis 2013 war er selbstständiger Partner Executive Advisor der Experton Goup für die Bereiche Sicherheit, Risikomanagement und Datenschutz.
Herr Tsolkas berät DAX-Unternehmen, Mittelständler und öffentliche Auftraggeber im In- und Ausland auf seinen Kerngebieten. Als bekannter Buchautor und Herausgeber des IT-Sicherheits- und Risikomanagement-Comics Laokoon & Kassandra schrieb er fünf Jahre lang für den Security-Expertenrat der IDG Computerwoche und leitete diesen zuletzt im redaktionellen Outsourcing. Danach gründete er SecTank – bis 2011 das Blog der Nürnberger Sicherheitsmesse it-sa unter dem Dach von Secumedia, das mittlerweile als Online-Magazin unabhängig und eingetragenes Warenzeichen ist.
