BITKOM veröffentlicht Leitfaden zu IT-Sicherheitsstandards…

Die IT-Sicherheit spielt im Zeitalter der Informations- und Kommunikationstechniken eine immer wichtigere Rolle. So gibt es beispielsweise Vorschriften über technische Maßnahmen des Datenschutzes  im Unternehmen (vgl. insbesondere § 9 BDSG  i.V.m. der Anlage zu § 9 S. 1 BDSG) oder über Sorgfaltspflichten bei der Auftragsdatenverarbeitung (vgl. den zum 01.09.2009 neugefassten § 11 BDSG). Für Aktiengesellschaften, KGaA und GmbHs bestehen zudem – ganz allgemein – gesetzliche Regelungen zur Einrichtung von Risikofrüherkennungssystemen (siehe hierzu insbesondere § 91 II AktG, § 43 I und II GmbHG), wozu eben auch die Einrichtung einer sicheren IT-Infrastruktur im Unternehmen gehört.

Verstöße gegen diese gesetzlichen Verpflichtungen können für Unternehmen und deren Organe vielfältige unangenehme Folgen haben. Bei Verletzung der gesetzlichen Vorschriften drohen beispielsweise Bußgelder und Schadensersatzansprüche gegen Unternehmen sowie auch gegen Vorstände und Geschäftsführer persönlich. Darüber hinaus können beispielsweise negative Ratings bei Kreditinstituten und damit Nachteile bei der Kreditvergabe entstehen, da die Banken durch Basel II gezwungen worden sind, die Risikomanagementsysteme der Unternehmen zu prüfen und im Rahmen ihres Ratings zu berücksichtigen. Unternehmen sind demnach gut beraten, der IT-Infratsruktur besondere Beachtung zu schenken, wenn sie günstige Kreditkonditionen erzielen wollen.

Um das Risikomanagement im Bereich der IT-Sicherheit auf ein vernünftiges Maß zu bringen und die zuvor angegebenen Risiken zu mindern, werden vermehrt Standards durch unabhängige Gremien geschaffen, welche die sicherheitsrelevanten IT-Prozesse eines Unternehmens transparent und beherrschbar machen sollen. Da nicht jeder Standard für jedes Unternehmen sinnvoll ist, hat der BITKOM einen Leitfaden (bereits in der 4. Auflage) zu IT-Sicherheitsstandards veröffentlicht. In diesem Leitfaden werden einzelne Standards aufgezeigt und klassifiziert, so dass der Leser die für sein Unternehmen beziehungsweise für einzelne Unternehmensbereiche relevanten Standards ermitteln kann.

Den Leitfaden des BITKOM können Sie hier herunterladen.