Schatten-IT (Shadow IT) bezeichnet IT-Systeme, Anwendungen und Cloud-Dienste, die Mitarbeitende ohne Wissen oder Genehmigung der IT-Abteilung nutzen. Häufige Beispiele sind private Cloud-Speicher, Messaging-Apps und SaaS-Tools. Schatten-IT entsteht oft, weil offizielle Lösungen als umständlich empfunden werden. Das Risiko: Daten landen auf unkontrollierten Systemen, Sicherheitsrichtlinien werden umgangen und die Organisation verliert die Übersicht. Im ISMS begegnest Du Schatten-IT durch ein aktuelles Asset-Register, regelmäßige Netzwerk-Scans und eine pragmatische IT-Beschaffung, die legitime Bedürfnisse schnell erfüllt.