Deutschlands großes Presseportal - Homepage
» kostenlos Pressemitteilung veröffentlichen
» Kunden Login zu "meine Redaktion"
»Suche / Lokale Suche
> Startseite > IT, Computer & Internet

IT-Compliance und IT-Governance sind für Unternehmen eine Dauerbaustelle

(Bonn, den 28.05.2013) Vor wenigen Jahren noch beschränkte sich IT-Sicherheit für Unternehmen auf die Abwehr von Hackerangriffen und den Schutz vor Computerviren durch die Spezialisten der IT-Abteilung.
Doch spätestens seit klar ist, dass weitergeleitete Kontodaten das Potenzial haben, zwischenstaatliche Steuerabkommen zu Fall zu bringen, stehen Begriffe wie IT-Compliance und IT-Governance auf der Tagesordnung der Chefetage.

„Angesichts der Abhängigkeit faktisch aller Geschäftsprozesse von der Unternehmens-IT, ist IT-Sicherheit in zumindest größeren Unternehmen in der Regel zur Chefsache geworden, und da gehört sie organisatorisch auch hin“, resümiert Rechtsanwalt Nils Kassebohm von der Anwaltskanzlei Eimer Heuschmid Mehle in Bonn und ergänzt: „Ausschlaggebend für den Erfolg ist allerdings, dass die technische IT-Sicherheit nur als ein Aspekt einer umfassenden IT-Strategie des Unternehmens begriffen wird.“

Eingebürgert im Unternehmensalltag haben sich für die IT-Strategie die Begriffe IT-Compliance, also das Befolgen der gesetzlichen und vertraglichen Regelungen im Bereich der IT-Landschaft, und IT-Governance. Hierunter werden die Führung, Organisationsstruktur und Prozesse verstanden, die sicherstellen sollen, dass die IT-Technik die Unternehmensziele und Unternehmensstrategien unterstützt.

„Für die Standard-Sicherheitsmaßnahmen steht allen Unternehmen der Grundschutzkatalog des Bundesamtes für die Sicherheit in der Informationstechnik zur Verfügung“, erläutert Kassebohm. Allerdings, so der Fachanwalt für Strafrecht weiter, sei jedes Unternehmen anders, bedürfe also einer eigenen Risikoanalyse. So sind vertrauliche Patientendaten eines Krankenhauses anderen Gefährdungen ausgesetzt als etwa die Ergebnisse der Forschungsabteilung eines Hightech-Unternehmens.

„Mithilfe eines Katalogs von Leitfragen lassen sich bereits erste Rückschlüsse auf die Eintrittsgefahr eines Schadensereignisses ziehen“, erklärt Kassebohm. So könne etwa gefragt werden, welche Fähigkeiten ein Angreifer haben müsste, um unberechtigten Zugriff auf die Unternehmens-IT zu bekommen, welche Mittel er für seine Aktion bräuchte, welchen Schaden er anrichten könnte und welche Auswirkung dieser Schaden nach außen hätte, beispielsweise auf den Ruf des Unternehmens.

Vor allem ist bei der Risikoanalyse des möglichen Angreifers zwischen dem Außentäter und einem Innentäter zu unterscheiden. Kassebohm berichtet: „Grundsätzlich geht die größere Gefahr vom Innentäter aus, da er in der Regel geringere Hürden zu überwinden hat. Bei ihm tritt neben den klassischen kriminellen Motiven oft Unzufriedenheit als Motiv auf.“ Im Hinblick auf den Risikofaktor Innentäter sei insbesondere die Personalabteilung in die Risikoanalyse mit einzubinden.

„Beim Aufbau einer Sicherheitsstrategie hat es sich als sinnvoll erwiesen, ein eigenes Augenmerk auf kriminelle Handlungen zu haben“, führt der Strafrechtler aus. So mache es bei der Risikoanalyse durchaus einen Unterschied, ob zum Beispiel ein möglicher Serverausfall auf schlechte Wartung oder auf strafbare Sabotage zurückzuführen sei.

„Wichtig ist letztlich, dass IT-Compliance und IT-Governance vom Management als ständige Aufgabe begriffen werden“, stellt Kassebohm klar. Allein die enorme Vergrößerung des Speicherplatzes tragbarer Datenträger oder die gesteigerten Möglichkeiten der Datenübertragung durch Smartphones verlangen aktuelle IT-Compliance-Regelungen, die bei Mitarbeitern auch umgesetzt werden müssen. „Deshalb muss die Risikoanalyse ständig aktualisiert und die IT-Governance entsprechend angepasst werden“, fasst Kassebohm zusammen.
Infos: http://www.ehm-kanzlei.de

28.05.2013 11:52

Klick zum Thema:

Das könnte auch Sie interessieren:

Compliance:

Projektmanagement Software in-STEP BLUE 6.2 veröffentlicht
Das Berliner Softwareunternehmen microTOOL hat die Version 6.2 der Projektmanagement-Software in-STEP BLUE freigegeben. Rund 40.000 Anwender nutzen in-STEP BLUE zur prozessbasierten Planung und Steuerung von Projekten sowie zur versionssicheren...

Compliance und IFRS - Der Bilanzbetrug und seine Folgen
In der Ausgabe 06/2017 der Zeitschrift KOR hat der Vorstandsvorsitzende des DIZR e.V., Prof. Dr. Volker Peemöller, ein Interview zum Thema Bilanzmanipulation gegeben. Das Thema Bilanzbetrug und die sich daraus ergebenden Schäden, sowohl im...

Finanzunternehmen in der Legacy-Falle – neue Wege in eine of...
München, 23. Oktober 2017 – Die IT-Verantwortlichen bei Unternehmen der Finanzbranche geraten zunehmend unter Druck. Die über viele Jahre, oftmals durch Fusionen und Umstrukturierungen, gewachsene IT-Infrastruktur bremst die dringend benötigten...

Governance:

AvePoint verbessert das Content-Management durch den Endanwe...
Die neueste Version von DocAve Governance Automation beinhaltet Migrationen als Managed-Service, unterstützt Site-Information-Cards in Hybridumgebungen und integriert Drittanbieter-Workflows Jersey City, New Jersey — 27. Oktober 2015 — AvePoint,...

AvePoint integriert Microsoft Office 365 Management Activity...
AvePoints Lösung für SharePoint Policy Management aus der ausgezeichneten DocAve Software-Plattform integriert jetzt Office 365 Management Activity APIs für ganzheitliches Monitoring Jersey City, New Jersey — 21. April 2015 — AvePoint,...

CGC Strategies 2014 - Rückblick
Rückblick - CGC Strategies 2014 Unternehmensweites und konzertiertes Prozesshandling und Integration von Governance & Compliance in Industrieunternehmen 5. - 6. Mai 2014 | Hotel Melià | Berlin | http://compliance2014.we-conect.com Vom 5....

Informationstechnik:

Netzlink feiert Richtfest im IT-Campus
Die erste Etappe des Firmenneubaus ist geschafft Braunschweig, im April 2017 — Die Firma Netzlink Informationstechnik GmbH hat auf dem Bau ihrer neuen Firmenzentrale in Braunschweig den ersten großen Meilenstein erreicht und feierte Richtfest....

Renovierung einmal anders: Netzlink errichtet zentrale SAN-I...
Braunschweig, im Dezember 2016 — Das Familienunternehmen W. & L. Jordan GmbH aus Kassel ist seit 1919 in der dritten Generation als Familienunternehmen tätig und hat sich vom reinen Holzhändler zu einem der größten Anbieter von Bodenbelägen,...

Datensicherheit:

sector27 wird Partner von Virtual Solution
Absicherung mobiler IT im Mittelstand und öffentlichen Sektor Dorsten, 6. November 2017 – sector27, Dorstener Spezialist für das Management mobiler IT in Unternehmen, ist ab sofort Partner des Softwareherstellers Virtual Solution. sector27...

Λ nach oben

Stichwort-Suche:

Pressemitteilung von:

Logo: Eimer Heuschmid Mehle und Kollegen GbR, Rechtsanwälte


Eimer Heuschmid Mehle und Kollegen GbR, Rechtsanwälte

Eimer Heuschmid Mehle und Kollegen GbR
Überregionale Rechtsanwaltssozietät
Dr. Stefan Hiebl
Rechtsanwalt, Fachanwalt für Strafrecht
Friedrich-Breuer-Straße 112
53225 Bonn
Telefon: 0228 466025
Telefax: 0228 460708

www.ehm-kanzlei.de

Eimer Heuschmid Mehle ist eine überregionale Anwaltssozietät mit Sitz in Bonn. Die Kanzlei ist interdisziplinär ausgerichtet. Ein Team versierter Fachanwälte deckt alle relevanten Rechtsgebiete ab. Die individuelle Kompetenz...

mehr »

Agentur Kontakt:


Rieder Media
www.riedermedia.de

Rieder Media
Uwe Rieder
Zum Schickerhof 81
D-47877 Willich
T: +49 (0) 21 54 | 60 64 820
F: +49 (0) 21 54 | 60 64 826

...

 

 


Hinweis: Um Ihnen ein optimales Nutzererlebnis zu bieten, verwenden wir Cookies. Durch die Nutzung dieser Webseite erklären Sie sich damit einverstanden.   Nachricht schließen   mehr info