|
||
 IT-RisikomanagementInformationen und Wissen stellen immer wichtigere kritische Erfolgsfaktoren für Unternehmen dar - somit rückt deren effektiver Schutz immer mehr in den Fokus des Managements. Als Teil des unternehmensweiten Risikomanagements sorgt das IT-Risikomanagement sowohl für die Einhaltung von regulatorischen Vorgaben (Compliance) als auch für die Wahrung geschäftlicher Eigeninteressen wie den Schutz von geschäftskritischen Unternehmensinformationen.
Ein ganzheitlicher Ansatz für IT-Risikomanagement Um Risiken im IT-Bereich wirksam begenen zu können wird ein geplanter, strukturierter und methodischer Ansatz, wie moderne Unternehmen ganzheitlich vorgehen können, benötigt. Die Arbeit der IT-Sicherheitsexperten von INTARGIA nutzt dazu anerkannte internationale und nationale Standards. Dazu gehören ISO 31000, ISO/IEC 27001ff., BS 25999 oder die BSI IT-Grundschutzkataloge mit ihren zugehörigen Standards 100-1 bis 100-4. Die Vorgaben dieser in der Praxis entwickelten und vielfach erprobten Standards haben wir bei INTARGIA zu einem ganzheitlichen Ansatz vereint, welcher für jedes Unternehmen individuell skaliert werden kann. Unser Ziel lautet IT-Risikomanagement - effektiv und mit Augenmaß.
Die Teilbereiche von IT-Risikomanagement Wir zählen zum Bereich IT-Risikomanagement fünf eng miteinander verbundene Themengebiete:
Im Mittelpunkt steht das IT-Sicherheitsmanagement: Das initiale IT-Sicherheitsaudit schafft einen schnellen, budgetschonenden Überblick über den Status quo im Unternehmen. Darauf aufbauend besteht die Möglichkeit, Schwachstellen direkt anzugehen und kurzfristig das Sicherheitsniveau ausreichend zu erhöhen. Langfristig sollte ein Unternehmen jedoch die Entwicklung und Integration eines IT-Sicherheitsmanagementsystems (ISMS) in Betracht ziehen. Denn nur so kann eine reaktive Arbeitsweise im IT-Sicherheitskontext in eine proaktive umgewandelt werden.
2) Datenschutzmanagement Eine weitere wichtige regulatorische Vorgabe in Deutschland ist der Datenschutz, hauptsächlich kodifiziert im Bundesdatenschutzgesetz (BDSG). Zählt bei IT-Sicherheitsmanagement vorrangig der Schutz aller Daten und Informationen des Unternehmens, liegt der Fokus bei Datenschutz auf den personenbezogenen Daten natürlicher Personen, wie z. B. Kunden, Mitarbeitern oder Lieferanten. Aufbauend auf einem Datenschutzaudit zur Erfassung der Ist-Situation im Unternehmen kann mit Hilfe des eigens entwickelten INTARGIA-Datenschutzmanagementsystems (DSMS) proaktiv dafür gesorgt werden, dass ein Unternehmen die regulatorischen Vorgaben einhält, seine Geschäftsprozesse verbessert und die Aktivitäten auch am Markt i. S. eines Wettbewerbsvorteils nutzen kann. Mit dem INTARGIA-Datenschutzsiegel zeigen Sie, dass gesetzeskonforme, sichere und transparente Datenverarbeitung bei Ihnen einen besonderen Stellenwert hat.
 3) IT-Kontinuitätsmanagement Die Unterbrechung der Operationsfähigkeit und Datenverlust gehören aktuell zu den größten Herausforderungen, denen sich ein Unternehmen im Falle eines Desasters stellen muss. So hat z. B. eine Studie aufgezeigt, dass nach einem größeren IT-Ausfall rund 43 % der Unternehmen, die keinen Notfallplan implementiert hatten, ihren Betrieb nicht wieder aufnehmen können. Business Continuity Management und Disaster Recovery ist für den IT-Bereich daher unverzichtbar, um nach kleineren Zwischenfällen bspw. dem Verlust der Stromversorgung oder einem Wasserrohrbruch bis schlimmstenfalls hin zum Katastrophenfall wie der Totalverlust des Rechenzentrums den Geschäftsbetrieb kurzfristig wieder mit den wichtigsten Funktionen zu initialisieren und langfristig wieder zum vollständigen Betrieb zurückzukehren. "Wer ist zu informieren?", "Haben wir vertragliche Absicherung bei unseren Lieferanten über zeitnahe Bereitstellung von Ersatzgeräten?" oder "Liegt ein Vorgehensplan so vor, dass auch im K-Fall die wichtigen Personen darauf zugreifen können?" sind nur einige Beispiele für Fragen, die im Rahmen von Business Continuity gestellt werden müssen. INTARGIA bietet Ihnen in diesem Rahmen Unterstützung bei der Entwicklung eines Plans für Business Continuity Management an, basierend auf den Vorgaben des internationalen Standards BS 25999 und dem nationalen Standards BSI 100-4.
4) IT-Projektrisikomanagement Risiken zu identifizieren und auf die festgestellten Risiken zu reagieren, sind wichtige Voraussetzungen für ein erfolgreiches Projektmanagement. Im Gegensatz zum unternehmensweiten Risikomanagement ist Projektrisikomanagement auf das Handhaben von Risiken, welche aufgrund eines Projektes entstehen, ausgerichtet. Jedes Projekt ist ein einmaliges individuelles Unterfangen und damit Gegenstand unvorhersehbarer Risiken. Risiko wird in diesem Falle als “Unsicherheit des Ergebnisses” verstanden. Beim Risikomanagement geht es darum, die Risiken auf effektive und wirtschaftliche Art innerhalb akzeptabler Grenzen zu halten. Der INTARGIA-Ansatz zum Projektrisikomanagement umfasst die möglichst vollständige Identifikation und Bewertung von Projektrisiken sowie die Ergreifung entsprechender Maßnahmen zur Reduktion derselben. Projektrisiken umfassen alle potenziellen Abweichungen bezüglich Zeit- und Budgeteinhaltung des Projekts sowie hinsichtlich der Qualität und geplanten Funktionalität der gegenständlichen IT-Systeme.
5) IT-Compliance-Management Die IT-Compliance beschreibt die Einhaltung der gesetzlichen, unternehmensinternen und vertraglichen Regelungen im Bereich der IT-Landschaft. IT-Compliance als Teilbereich fokussiert diejenigen Aspekte von Compliance-Anforderungen, welche die IT-Systeme eines Unternehmens betreffen. Denn Unternehmen unterliegen zahlreichen rechtlichen Verpflichtungen, deren Nichteinhaltung zu hohen Strafen führen kann. EU-Richtlinien, internationale Konventionen, unternehmensinterne Konventionen und Handelsbräuche fügen weitere Regeln hinzu. Betroffen sind im Wesentlichen Aktiengesellschaften (AGs) und GmbHs, da hier die Geschäftsführer und Vorstände persönlich für die Einhaltung der gesetzlichen Regelungen haftbar gemacht werden können. Bei deren Missachtung können zivilrechtliche und auch strafrechtliche Sanktionen drohen. So sieht beispielsweise das Bundesdatenschutzgesetz BDSG eine Freiheitsstrafe von bis zu zwei Jahren oder Geldstrafe bei Zuwiderhandlung vor. Spätestens seit Basel II den Finanzinstitutionen weitgehende Prüfungen vorschreibt, besteht Handlungsbedarf zur Umsetzung der IT-Compliance.
Kooperationen und Engagements INTARGIA greift in den oben genannten Teilbereichen von IT-Sicherheitsmanagement auf professionelle Unterstützung ausgewählter Partner zurück und ist selbst in diversen Kompetenznetzwerken rund um das Thema IT-Sicherheit engagiert. Dazu zählt die Gesellschaft für Informatik (GI) - Fachbereich Sicherheit, die Gesellschaft für Datenschutz und Datensicherung e. V. (GDD) oder das Competence Center For Applied Security Technology e. V. (CAST). Weiterführende Informationen hierzu können Sie rechts oben in der Informationsleiste einsehen.
Gerne übermitteln wir Ihnen weitere Informationen zu diesem Themenfeld persönlich. Kontaktieren sie uns direkt. |
weitere inhaltePUBLIKATIONEN
INFORMATIONSBROSCHUEREN Kurzinformation IT-Sicherheitsmanagementsystem ----- Kurzinformation IT-Kontinuitätsmanagement
FACHARTIKEL UND WHITEPAPER
Leitfaden IT Sicherheitsmanagement 2011
Eintracht Frankfurt - Vertrauensbasis bei den Kunden stärken
Datenschutz bei Eintracht Frankfurt
Novellierung des Bundesdatenschutzgesetzes Grundlagen des Datenschutzes in Deutschland NEWSLETTER
Spezial-Newsletter IT-Risikomanagement 01/2010 Spezial-Newsletter IT-Risikomanagement 02/2009 Spezial-Newsletter IT-Risikomanagement 01/2009 Spezial-Newsletter IT-Sicherheit & Datenschutz 2008EXTERNE LINKS
Gesellschaft für Informatik - Fachbereich Sicherheit Gesellschaft für Datenschutz und Datensicherung e. V. |
|
