VOLLTEXTSUCHE
News, 13.01.2009
Security
BSI-Standards für IT-Sicherheit werden häufig ignoriert
Während die Bundesregierung mit einem neuen Datenschutzgesetz deutsche Firmen dazu motivieren möchte, freiwillig den Datenschutz in ihrem Unternehmen zu verbessern, zeigt eine Studie, dass es mit der IT-Sicherheit in vielen Unternehmen hierzulande nicht weit her ist. Demnach lässt insbesondere das IT-Risikomanagement in vielen Firmen stark zu wünschen übrig.
Mit dem im Dezember vom Bundeskabinett beschlossenen „Entwurf eines Gesetzes zur Regelung des Datenschutzaudits und zur Änderung datenschutzrechtlicher Vorschriften“ sollen Unternehmen zukünftig die Möglichkeit erhalten, im Rahmen eines „freiwilligen, gesetzlich geregelten und unbürokratischen Datenschutzauditverfahrens“ ein so genanntes“ Datenschutzauditgütelsiegel“ zu erwerben. Der Handlungsbedarf in puncto IT-Sicherheit indes scheint einem Bericht von Steria Mummert Consulting zufolge in vielen deutschen Unternehmen groß, wonach die Hälfte aller Firmen behördliche Sicherheitsvorschriften, wie sie vom Bundesamt für Sicherheit in der Informationstechnik (BSI) vorgegeben werden, nach wie vor missachtet. Die zeigen die Ergebnisse der Studie „IT-Security 2008“, die von der InformationWeek zusammen mit Steria Mummert Consulting ausgewertet wurde.

„Geschäftsführer, die Sicherheitsvorgaben nicht beherzigen, gehen ein erhebliches Risiko ein. So drohen Schadensersatzforderungen, wenn beispielsweise gespeicherte Kundendaten an die Öffentlichkeit gelangen und das Unternehmen keine geeigneten Maßnahmen zur Risikovermeidung nachweisen kann“, berichtet Steria Mummert. Dennoch hat sich 2008 der Anteil der Betriebe, die über ein den Richtlinien des BSI entsprechenden IT-Risikomanagement verfügen, im Vergleich zum Vorjahr nicht erhöht. Demnach ist unverändert nur knapp jedes dritte deutsche Unternehmen für den Ernstfall dementsprechend vorbereitet.

„Zwar besteht kein unmittelbarer Gesetzeszwang zum Aufbau einer unternehmensweiten IT-Sicherheitsarchitektur. Aus vielen neuen gesetzlichen Regelungen mit Bezug zur IT-Sicherheit lassen sich jedoch Handlungs- und Haftungsverpflichtungen der Geschäftsleitung ableiten“, so Steria Mummert. Dabei sei vor allem das Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG) zu nennen. Eine weitere Grundlage für Schadensersatzansprüche gegen Unternehmen bestehe zudem im Bundesdatenschutzgesetz (BDSG), das Unternehmen dazu verpflichtet, dass alle erhobenen und genutzten Kundendaten mittels organisatorischer und technischer Schutzmaßnahmen gesichert werden.

„Betriebe, die ein internes Kontrollsystem eingeführt haben, reduzieren ihr Schadensersatzrisiko“, meint Wolfgang Nickel, Experte für IT-Sicherheit bei Steria Mummert Consulting. Darüber hinaus förderten IT-Sicherheitsmaßnahmen das Kundenvertrauen, so der Experte weiter, wonach gerade in wirtschaftlichen Zeiten alles getan werden sollte, um Imageschäden zu vermeiden.

Quelle: Steria Mummert Consulting

WEITERE NEWS AUS DIESER KATEGORIE
Erfolgsfaktor Datensicherheit und Datenschutz
Gleich wie gut ein Unternehmen technologisch gegen Cyberkriminalität abgesichert ist: Die letzte ... mehr

NACHRICHTEN AUS ANDEREN RESSORTS
SUCHE
Volltextsuche





Profisuche
Anzeige
PRESSEFORUM MITTELSTAND
Pressedienst
LETZTE UNTERNEHMENSMELDUNGEN
BRANCHENVERZEICHNIS
Branchenverzeichnis
Kostenlose Corporate Showrooms inklusive Pressefach
Kostenloser Online-Dienst mit hochwertigen Corporate Showrooms (Microsites) - jetzt recherchieren und eintragen! Weitere Infos/kostenlos eintragen
Anzeige
BUSINESS-SERVICES
© novo per motio KG