Sicherheit rechnet sich, Risiko kostet mehr Detail - Computerwelt

Computerwelt: Aktuelle IT-News Österreich


20.05.2009 Edmund Lindau

Sicherheit rechnet sich, Risiko kostet mehr

Für Steuerberater und Wirtschaftstreuhänder gelten, ebenso wie für Notare oder Ärzte, besondere Verschwiegenheitsregeln.

Je stärker Unternehmen von ihrer EDV existenziell abhängig sind, um so mehr wird der Schutz vor Datenverlust, Datenkorruption und unerlaubten Datenzugriffen sowie die Gewährleistung der ständigen Verfügbarkeit der IT zur vorrangigen Managementaufgabe. Gerade die Steuerberaterkanzlei ist von Informationen abhängig. Und Informationen entscheiden über deren Erfolg und den ihrer Mandanten. Von größter Wichtigkeit ist neben der Genauigkeit und Verfügbarkeit auch die Vertraulichkeit von Informationen. Jeder Mitarbeiter muss sich daher der Notwendigkeit der Informationssicherheit bewusst sein und entsprechend handeln. Diese Maßnahmen sind nicht nur gesetzlich vorgeschrieben, sondern auch Teil der Verpflichtungen gegenüber Aufsichtsbehörden und Kunden.

Als anerkannter Nachweis für IT-Risikomanagement, IT-Verfügbarkeit und Informationssicherheit gilt der internationale Security-Standard ISO 27001. Die Norm vereint technische, physische, organisatorische und personelle Sicherheitsprozesse zu einem Managementsystem. Wichtiger noch als Virenscanner und Firewalls sind die dahinter liegenden Security-Prozesse von der Protokollierung über Passwortvergabe und Testen von Updates bis zur Schulung von Mitarbeitern. Diese Anforderungen beinhalten auch die Wahrung der Vertraulichkeit, Integrität und Verfügbarkeit der Informationen sowie die Rechenschaftspflicht des Einzelnen hinsichtlich der Nutzung von Informationen.

IT-Risikomanagement ist das Herzstück eines Informationssicherheits-Managementsystems (ISMS) nach ISO 27001 und deckt aufgrund der hohen IT-Durchdringung von Unternehmen einen wesentlichen Teil des operationellen Risikos beispielsweise nach Basel II ab. Ein weiterer Vorteil der ISO 27001 gegenüber anderen IT-Sicherheitsrichtlinien wie IT-Grundschutzhandbuch oder CobiT ist ihre Zertifizierbarkeit. Ein ISO-27001-Zertifikat entspricht einem staatlich anerkannten Nachweis und wird von Behörden und Organisationen weltweit akzeptiert. Zum operationellen Risiko nach Basel II gehören weiche Faktoren wie geschäftlichen Zukunftsaussichten, Nachfolgeregelung und vor allem IT-Ausfallsicherheit sowie der Schutz vor Informationsverlust.

Die meisten Unternehmen haben derzeit vor allem in technische IT-Sicherheit investiert, aber zu wenig in IT-Prozessmanagement. Zur Bewertung der operationellen Risiken nach Basel II werden auch Faktoren wie exakte Dokumentation, Notfallpläne, Security-Policy oder IT-Verfügbarkeit geprüft.

Die ISO 27001 bezieht alle wichtigen Faktoren ein: Umgebungssicherheit, Gebäudeschutz wie Zutrittskontrollen und technische Sicherheit, aber auch organisatorische Maßnahmen wie Bewusstseinsbildung der Mitarbeiter. Das integrierte Modell zur Prozessverbesserung nach dem Muster Plan-Do-Check-Act macht die ISO 27001 zu einem umfassenden Kontroll- und Steuerungssystem. Die im Rahmen der ISO 27001 regelmäßig durchgeführten Risikoanalysen liefern ein gutes Fundament für Basel II .

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.



Hosted by:    Security Monitoring by: