Sicheres Unternehmen - Wirtschaftsjournal
Sicheres Unternehmen - Wirtschaftsjournal
Sicheres Unternehmen - Wirtschaftsjournal
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
18 <strong>Wirtschaftsjournal</strong> | April 2011<br />
Informationstechnologie<br />
Geeignete Vorsorge treffen<br />
Mangelhafte Schutzmaßnahmen in <strong>Unternehmen</strong> können schmerzhafte finanzielle Auswirkungen haben<br />
Informationssicherheitsmanagement, kurz ISM, ist<br />
mittlerweile in fast allen Großunternehmen, Konzernen<br />
und bundesweiten Verwaltungen etabliert.<br />
Meist entstand dies aus dem unternehmenseigenen Risikomanagement<br />
heraus. Bei der Betrachtung von Schadenshöhe<br />
und Eintrittswahrscheinlichkeit von Risiken der<br />
Informationstechnik ist feststellbar, dass sowohl finanzielle<br />
als auch immaterielle Schäden durch Sicherheitslücken<br />
in der IT über einen langfristigen Zeitraum betrachtet wesentlich<br />
höher anzusetzen sind als die Aufwände, die ein funktionierendes,<br />
angemessenes ISM mit sich bringt. Ein Beleg<br />
hierfür sind die stark steigenden Zahlen an <strong>Unternehmen</strong>,<br />
die sich nach anerkannten Standards, zum Beispiel der ISO<br />
2700x-Reihe oder dem IT-Grundschutz des Bundesamtes<br />
für Sicherheit in der Informationstechnik (BSI), zertifizieren<br />
lassen.<br />
Ein anderes Bild zeigt sich jedoch bei den kleinen und<br />
mittleren <strong>Unternehmen</strong> sowie den Kommunal- und Landesverwaltungen.<br />
Hier ist das Bewusstsein für die Notwendigkeit<br />
eines funktionierenden ISM bei der obersten<br />
Managementebene nicht immer präsent. „Häufig haben<br />
diese <strong>Unternehmen</strong> nicht einmal einen Informationssicherheitsbeauftragten,<br />
der im Auftrag der Geschäftsführung den<br />
Informationssicherheitsprozess steuert und koordiniert",<br />
stellt Christian Stärker von der Dresdner ITM Gesellschaft<br />
für IT-Management mbH bei Firmenbesuchen fest.<br />
Während es zum Datenschutz eindeutige gesetzliche<br />
Vorgaben gibt, fehlen diese noch für den komplexen Bereich<br />
der Informationssicherheit. Allerdings lassen sich aus Gesetzestexten<br />
Verpflichtungen ableiten, so dass jedes <strong>Unternehmen</strong><br />
für sich entscheiden muss, mit welchem Aufwand<br />
es geeignete Maßnahmen zur Informationssicherheit ergreift.<br />
Beitrag zur Wertschöpfung<br />
„Der Mindestumfang an Absicherung sollte demnach Maßnahmen<br />
zu Viren- und Spamschutz, Datensicherung, Absicherung<br />
des Netzwerkes, Diebstahl- und Einbruchsschutz<br />
sowie Regelungen zur E-Mail- und Faxkommunikation und<br />
den Umgang mit Passwörtern umfassen", empfiehlt Klaus<br />
Hoogestraat, Geschäftsführender Gesellschafter der ITM.<br />
Wie diese Handlungen konkret aussehen, ist in jedem <strong>Unternehmen</strong><br />
verschieden. Ziel sollte auf jeden Fall sein, mit einem<br />
im Verhältnis zum angestrebten Schutzzweck stehenden<br />
Aufwand ein angemessenes Sicherheitsniveau zu erreichen.<br />
Hierzu sind die Führungskräfte daraufhin zu sensibilisieren,<br />
Dr. Markus Klinger, Fachanwalt für Informationstechnologierecht, verwies gemeinsam mit seinem<br />
Fachkollegen Sr. Philipp Kuhn auf die Risiken im Social-Media-Bereich. Foto: Dirk Kohl<br />
Informationssicherheit als Beitrag zur Wertschöpfung und<br />
-erhaltung im eigenen <strong>Unternehmen</strong> und nicht als lästige<br />
Pflicht zu sehen. Zu diesem spannenden Thema fand am<br />
5. April in Dresden eine Veranstaltung der Landesfachkommission<br />
Informationstechnologie und des Wirtschaftsrates<br />
der CDU unter dem Motto „Soziale Netzwerke: Segen<br />
oder Fluch im Unternehmeralltag?" statt. Ministerialdirigent<br />
Peter Batt vom Bundesinnenministerium wies sehr eindringlich<br />
darauf hin, dass sich aufgrund der Vertrautheit in<br />
den Netzwerken die Grenzen zwischen privatem und geschäftlichem<br />
Handeln auflösen und damit zahlreiche Risiken entstehen.<br />
Christian Scheibe, Geschäftsführer der digitalwert<br />
Agentur für digitale Wertschöpfung stellte fünf Leitsätze<br />
für die <strong>Unternehmen</strong>skommunikation mit Social media vor.<br />
Dazu gehören transparentes Handeln nach innen und außen,<br />
die Kommunikation auf Augenhöhe, informativ und stetig<br />
zu sein, jeden einzelnen Partner zu schätzen und ganz allgemein<br />
Menschen zu mögen, wenn man sich für Kommunikation<br />
in einem Sozialen Netzwerk entscheidet. Die Klärung<br />
der Zielgruppenorientierung sowie die Einhaltung<br />
rechtlicher Bedingungen sind dabei Grundvoraussetzungen.<br />
Simone Pflug<br />
wirtschaftsjournal.de/id11041801