Es ist einigermaßen schwierig, guten Unterricht in unterschiedlichen Schulen und Klassen vergleichbar zu machen. Zu viele Faktoren, die sich nicht so einfach in Zahlen gießen lassen, haben große Bedeutung. Bekanntestes Beispiel: die Persönlichkeit des Lehrerers spielt die anerkanntermaßen größte Rolle für guten Unterricht.

Ein ähnliches Problem haben Netzwerkbetreuer von EDV-Netzen, wenn sie die Sicherheit ihres Netzes gegen Angriffe von außen in Zahlen bringen sollen. Zu viele oft unbekannte Faktoren haben einen – meist unbekannt großen – Einfluss. Es ist nun interessant zu sehen, welche zusammenfassende Empfehlungen die Fachzeitschrift IX aus dem deutschen Heise-Verlag in der Ausgabe 07/2008 zum Thema Sicherheit in Netzen gibt:

Zur Überprüfung der Effektivität von Maßnahmen und Wirtschaftlichkeit von Investitionen bedarf es in aller Regel belastbarer Kennzahlen- die aber bei abstrakten, kaum messbaren Größen wie „Sicherheit“ nur schwer zu erhalten sind.

Die bisherigen Ansätze zur Messbarkeit von IT-Sicherheit in verschiedenen Standards sind relativ oberflächlich und untechnisch – erfüllen aber gelegentlich dennoch ihren Zweck.

Da das Thema Kennzahlen für die IT-Sicherheit noch in den Kinderschuhen steckt, kann man hier durchaus kreativ sein und ungewöhnliche Zahlen und Größen – beispielsweise das Schwachstellenmanagement – erfolgreich zur Beurteilung und Verbesserung von Prozessen heranziehen.

Was auch immer das Schwachstellenmanagement ist. Dass IT-Experten zur Kreativität aufrufen, wenn das bestehende Regelwerk zu unkonkret ist, ist interessant. Dieser Ansatz könnte auch für Bildungsvermittlungsexperten eine Anregung sein.