Gesicherter IT-Betrieb (Fortsetzung)

Verantwortung des ­Managements
Begriffe wie KonTraG, Basel II, ISO / IEC 17799 / 2000 (Standard für Information Security Management) oder auch Sarbanes Oxley Act (Sox, für Tochtergesellschaften von in den USA notierten Kapitalgesellschaften relevant), haben sich in Unternehmer- und Managerkreisen längst herumgesprochen. Diese Gesetze und Vorschriften berühren nicht nur in zunehmendem Maße die IT, sondern nehmen diese und die dafür Zuständigen mehr und mehr in die Pflicht.  Inzwischen sind aktive Maßnahmen für das Risikomanagement einschließlich der IT-Infrastruktur sogar vorgeschrieben. Die Vorgaben werden bald durch den so genannten Euro-Sox verschärft werden. Ohne eine gesicherte IT-Infrastruktur wird beispielsweise hinsichtlich Basel II die Kreditvergabe wegen fehlender oder nur eingeschränkt vorhandener Angaben erschwert, das Rating verschlechtert sich und die Kredite werden teilweise gravierend verteuert. Die Verpflichtung der Unternehmen umfasst die Gewährleistung der Verfügbarkeit, der Sicherheit und auch der Unverfälschbarkeit von Daten.
Gefordert und haftbar ist die oberste Managementebene, alle erforderlichen Maßnahmen auch des IT-Sicherheitsmanagements zu veranlassen, zu überwachen und zu verantworten.
Auch ein Outsourcing entbindet das Management nicht von seiner Verantwortung. Es haftet stets für die Sicherheit sämtlicher Finanzdaten des Unternehmens. Das Management hat auch bei Auslagerung von IT- oder Buchführungsaufgaben durch ein geeignetes Risikomanagement so vorzusorgen, dass das Unternehmen im Fall von Krisen und Katastrophen überlebt.