Systemische IT-Infrastrukturen, z.B. in der Finanzwelt, erfordern zeitgemäßere Analyseanforderungen bzgl. des Risikofaktors "Ausland"
Alle Länder mit einer volumenstarken Finanzindustrie verfügen über systemische Kandidaten, die dem Risiko "Too Big To Fail" oder besonderen Gefahren wie "Spionage"- oder "Cyber War"-Relevanz unterliegen.
Ein IT-Ausfall bei nur einem einzigen wichtigen Player, z.B. in der aktuellen heißen Phase der Euro-Krise, könnte das gesamte Euro- oder Welt-Finanzsystem zum Kollabieren bringen. Man könnte verführt sein zu sagen, dass deren IT für die Sicherheit des Landes schon wichtiger und ausfallkritischer ist als die des Militärs.
Die laufende Risikoanalyse der IT ist sehr komplex geworden, insbesondere wenn besonders sicherheitskritische operationelle IT-Abläufe durch Outsourcing-Dienstleister faktisch im Ausland betrieben werden. Eine Beschränkung auf formelle IT-Compliance verdrängt zu leicht die wahren Gefahren, und reicht in Zeiten so nachhaltiger Interessenskonflikte zwischen den Ländern nicht mehr aus.
Eine objektive und wirksame IT-Risikoanalyse systemischer IT erfordert die Einbindung des Risikofaktors "Ausland", z.B. durch die Einbindung des Korruptionswahrnehmungsindex. Eine zeitgemäße Inspiration für das Thema findet sich unter
http://www.kes.info/archiv/online/EPIS2.html
sowie
http://www.kes.info/archiv/online/EPIS.html
Vielleicht inspiriert Sie dies in Ihrer wichtigen staatlichen Aufgabe, den Bürgern IT-bezogen Sicherheit zu bieten.