Zum Inhalt springen

Regelmäßige Kontrolle notwendig

Autor:Markus Bereszewski • 24.8.2008 • ca. 1:15 Min

Inhalt
  1. Persönliche Haftung bei IT-Sicherheitsmängeln
  2. Sorglosigkeit kann teuer werden
  3. Regelmäßige Kontrolle notwendig

Um seine ITK-Landschaft nachhaltig abzusichern, ist ein umfassendes, dynamisches IT-Sicherheitskonzept notwendig, dessen Grundsätze in einer unternehmensweiten Security Policy festgeschrieben sind. Darin spielen organisatorische, personelle und baulich-infrastrukturelle Fragen eine gleichwertige Rolle wie Hard- und Software. Zusätzlich zum gesetzlich vorgeschriebenen Datenschutzbeauftragten sollten Unternehmen einen regelmäßig zu schulenden IT-Sicherheitsbeauftragten benennen. Die Unternehmensleitung ist verpflichtet, auf eine kontinuierliche schriftliche Dokumentation des Sicherheitskonzepts und aller Maßnahmen zu achten. Denn im Falle einer Unternehmenskrise obliegt es dem Geschäftsführer, die Einhaltung seiner Sorgfaltspflichten nachzuweisen. Daneben sollte die Verantwortung für IT-Sicherheitsaufgaben eindeutig delegiert sein, beispielsweise an verschiedene Administratoren. Wie wichtig es ist, diese Personen sorgfältig auszuwählen und regelmäßig zu kontrollieren zeigt das aktuelle Beispiel aus San Francisco, wo ein städtischer Netzwerk-Administrator jüngst alle Router und Switche des gesamten Verwaltungsnetzes so manipulierte, dass der Zugriff nur noch über ein einziges Masterpasswort möglich war. Und dieses gab der zwischenzeitlich wegen Computersabotage inhaftierte Admin über ­eine Woche lang nicht preis. Doch auch technische Rahmenbedingungen wie ­Firewall, Viren- und Spamschutz gehören zu den Maßnahmen, die Geschäftsführer und CIOs nicht vergessen sollten. Das Nutzen moderner Technologien hilft vor allem Angriffe von außen zu vermeiden. Dienstleistungen von Dritten sind zuverlässig über Pönalen oder Service Level Agreements (SLA) vertraglich abzusichern. Damit sichern sich Unternehmen eindeutige Verfügbarkeiten und im Störfall garantierte Servicezeiten. Die Liste möglicher Risiko-Management-Maßnahmen lässt sich beliebig erweitern, doch letztlich ist vor allem ein Aspekt von Bedeutung: Die einmal ­getroffenen Sicherheitsmaßnahmen müssen sich fortwährend an veränderte Rahmenbedingungen anpassen. Diese dazu notwendige Steuerung und Kontrolle leistet jedoch nur ein intaktes, aussagekräftiges Risiko-Management-System, das flexibel auf neue An­forderungen reagiert.

Benjamin Stehr ist Informationssicherheits­beauftragter und IT-Security-Experte bei BCC, Ines Scheerenberg ist Mitarbeiterin der Abteilung Recht bei BCC.

1 2 3
Das könnte Sie auch interessieren
M.Zillmann
Neue Lünendonk-Studie KI und Cloud: CIOs bauen ihre IT-Organisationen um
Cybersecurity, Monitoring, junges Team
Cyberschutz von OT-Systemen Maximale IT-Sicherheit schützt OT
IT-Security Fachkraft
DEKRA Arbeitsmarktreport IT-Security-Fachkräfte bleiben stark nachgefragt im Arbeitsmarkt
Matthias Krüger (ConNect), Sven Fürth (Netgo Group) Annabel Hofenbetzer (ConNect) (v. lks.)
Netgo Tax Netgo verstärkt Kanzleigeschäft
RZ-Bau
Nachhaltigkeit im Rechenzentrum Auch aus wirtschaftlicher Sicht sinnvoll
Webinar: Extreme Platform One
Termin Webinar: Extreme Platform One
Datum: 18.9.2025 - 18.9.2025
Ort: online
Webinar-Thementage der connect professional
Termin Webinar-Thementage der connect professional
Datum: 16.9.2025 - 11.11.2025
Ort: online
IFA Logo
Termin IFA
Datum: 5.9.2025 - 9.9.2025
Ort: Messe Berlin
Mehr passende Artikel
Datensouveränität, Puzzleteil, Strategie
Digitale Souveränität Viel Lärm um – ein gemeinsames Ziel
IFA-Chef Leif Lindner
IFA-Chef Leif Lindner im Interview „Alles über 200.000 Besuchern würde mich glücklich machen“
Tech Dinner bei Trump
Milliardeninvestitionen angekündigt Trump gibt Dinner für Tech-Giganten
IFA 2025
Vom Mähroboter bis zum Gaming-PC: Das sind die IFA-Trends
IFA 2024
CE-Messe öffnet morgen die Türen Auch auf der IFA dreht sich alles um KI
Weiter zur Startseite