nach ISO/IEC 27001 und BSI-Grundschutz
Unternehmens- und IT-Verantwortliche werden diese Frage sicherlich grundsätzlich bejahen. Die Informationstechnik (IT) hat inzwischen alle betrieblichen und gesellschaftlichen Bereiche erfasst. Mit den Chancen sind auch die Risiken erheblich gewachsen. Immer sensiblere Daten werden der Informationstechnik anvertraut. Um die mit dem Einsatz der Informationstechnik verbundenen Risiken hinreichend zu minimieren, müssen Sicherheitsfunktionen auch integraler Bestandteil moderner Unternehmensführung sein.
Darüber hinaus werden die Unternehmensverantwortlichen und IT-Beauftragten durch die verschiedensten Gesetze nicht mehr nur firmenintern, sondern auch rechtlich in die Verantwortung genommen. Dabei können leitende Personen für etwaige Schäden mit eigenem Vermögen haftbar sein. Im Extremfall können sie als verantwortliche Vertreter des Unternehmens strafrechtlich belangt werden.
Natürlich haben Sie in Ihrem Unternehmen bereits umfangreiche IT-Sicherheitsmaßnahmen ergriffen, aber reicht dies tatsächlich aus? Das Problem ist die Unverbindlichkeit eines firmeninternen Regelwerkes gegenüber den staatlichen Organen.
Es geht aber nicht nur um die Erfüllung gesetzlicher Vorgaben, sondern um Transparenz und Beherrschbarkeit der betrieblichen Organisation. Dazu gehören insbesondere Sicherheit in der Informationsverarbeitung und ein gut funktionierendes Personalmanagement.
Der Nachweis der IT-Sicherheit von Unternehmen gegenüber Dritten durch ein anerkanntes Zertifikat gewinnt immer mehr an Bedeutung, zum Beispiel in den Bereichen E-Business und E-Commerce wird so eine unverzichtbare Vertrauensbasis zwischen Kunden, Lieferanten und Partnern geschaffen. Es ist sinnvoll ein angemessenes konsistentes Schutzniveau auch extern nachvollziehbar zu belegen. Aber auch rechtliche Vorschriften wie das KonTraG oder die Ratingbestimmungen nach Basel II – hinsichtlich der Kreditwürdigkeit eines Unternehmens – fordern explizit das Management operationeller Risiken.
Sprechen Sie uns an !