Sie sind hier: Home » Markt » Nachrichten

IT Risk, IT-Compliance und IT-Security-Management


Auf dem IT-Risk-Management Forum berichten Vertreter unterschiedlicher Branchen über ihre Erfolge und Rückschläge beim Aufbau ihres IT-Risk-Managements
IT-Risk-Management im Produktions- und Fertigungsbereich sehr wichtig - IT-Risk-Management bedeutet mehr als Compliance-Regeln zu befolgen

(19.02.08) - Auf erhebliche Lücken in der Informationssicherheit ist der Verband Information Security Forum (ISF) gestoßen, als er kürzlich für einen Sicherheitsbericht über 300 Unternehmen befragte. Wie der Bericht ergab, existieren zu wenige Maßnahmen und Methoden, mit denen Unternehmen die Sicherheit von Daten gewährleisten können. Zu einem ähnlichen Ergebnis kommt die Studie "IT-Security 2007", die speziell deutsche Unternehmen untersuchte: Demnach greifen IT-Sicherheitsmaßnahmen in den Firmen zu wenig ineinander und lassen so erhebliche Lücken entstehen.

Auf dem IT-Risk-Management Forum (15. bis 16. April 2008, Hotel Nikko Düsseldorf) von IIR Deutschland berichten Vertreter unterschiedlicher Branchen über ihre Erfolge und Rückschläge beim Aufbau ihres IT-Risk-Managements. Praktiker aus Unternehmen wie Qimonda, Postbank Systems, ThyssenKrupp und Wilhelm Karmann zeigen, welche Gefahren moderne IT-Systeme bergen, welche Risiken daraus entstehen können und wie sich die internationalen Sicherheitsstandards entwickeln werden.

Wie wichtig ein IT-Risk-Management im Produktions- und Fertigungsbereich ist, verdeutlicht ein Beitrag der Wilhelm Karmann GmbH. Bodo-Volker Ebersbach, Leiter IT-Office bei dem Automobilzulieferer, erläutert die praktische Umsetzung anhand der Richtlinie ISO 27001.

Ebenfalls über den Schutz sensibler Informationen in der Produktion wird Helko Kögel sprechen. Der Programmleiter Safety & Security beim Technologieunternehmen IABG stellt weltweit greifende Sicherheitslösungen vor, erläutert wichtige Kennzahlen zur Ermittlung von Assets und zeichnet eine Roadmap als Führungsinstrument für interne Kontrollsysteme.

Auch der Industriekonzern ThyssenKrupp beschäftigt sich mit Informationssicherheit. "Die im Konzern eingesetzten Informationstechnologien werden ständig überprüft und aktualisiert, so dass eine sichere Abwicklung von IT-gestützten Geschäftsprozessen gewährleistet ist", heißt es im aktuellen Geschäftsbericht. ThyssenKrupp entwickle ihre Maßnahmen und Systeme zur Informationssicherheit laufend weiter. Dass IT-Risk-Management allerdings mehr bedeute, als Compliance-Regeln zu befolgen, meint Ulrich Manske, IT-Verantwortlicher bei ThyssenKrupp. Auf dem IIR-Forum legt er dar, wie die Ziele eines IT-Risk-Managements aus der IT-Governance abgeleitet werden können und beleuchtet die Kostenrelationen zwischen IT Risk, IT-Compliance und IT-Security-Management.

Eine Methode für eine risikoorientierte Kosten-Nutzen-Balance wird Dr. Lampros Tsinas von der Münchener Rückversicherung präsentieren.

Ab Juli gilt in der Europäischen Union die 8. EU-Richtlinie, die - ähnlich dem Sarbanes-Oxley Act (SOX) in den USA - für mehr Transparenz in den Jahresabschlüssen der Unternehmen sorgen soll. Branchenvertreter sprechen daher schon von einer Euro-SOX.

Welche Anforderungen die Richtlinie an das interne Kontrollsystem und das Risikomanagement von Unternehmen stellen wird, erklärt Andreas Herzig von Deloitte & Touche. Herzig leitet die Servicebereiche interne Revision und Risikomanagement für Deloitte Deutschland und koordiniert als Partner des Wirtschaftsprüfungsunternehmens alle auf Sarbanes-Oxley bezogenen Aufträge in Deutschland. (IIR Deutschland: ra)

Lesen Sie auch:
Corporate Compliance Zeitschrift, Zeitschrift zur Haftungsvermeidung im Unternehmen.

Hier geht's zur Kurzbeschreibung der Zeitschrift

Hier geht's zum Schnupper-Abo
Hier geht's zum regulären Abo

Hier geht's zum pdf-Bestellformular (Normal-Abo) [19 KB]
Hier geht's zum pdf-Bestellformular (Schnupper-Abo) [20 KB]

Hier geht's zum Word-Bestellformular (Normal-Abo) [41 KB]
Hier geht's zum Word-Bestellformular (Schnupper-Abo) [42 KB]

- Anzeigen -




Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Markt-Nachrichten

  • Tausende Briefkastengesellschaften vorgehalten

    Seit drei Jahren ermittelt das Bundeskriminalamt im Auftrag der Staatsanwaltschaft München I wegen des Verdachts der Geldwäsche gegen insgesamt drei Beschuldigte. Ab 18.02.2019 erfolgte die gleichzeitige Beschlagnahme von vier Immobilien in Schwalbach am Taunus, Nürnberg, Regensburg und Mühldorf am Inn im Gesamtwert von rund 40 Millionen Euro. Daneben wurde ein Konto bei einer Bank in Lettland mit einem erwarteten Guthaben in Höhe von ca. 1,2 Millionen Euro beschlagnahmt, welches aus der Veräußerung einer weiteren Immobilie in Chemnitz herrührt. Zusätzlich wurde die vorläufige Sicherung von Kontoguthaben bei diversen Banken in Deutschland auf der Grundlage von Vermögensarresten in Höhe von ca. 6,7 Millionen Euro bei zwei beteiligten Immobiliengesellschaften in Deutschland veranlasst.

  • Korruption: Dunkelfeld weiterhin sehr groß

    Das Bundeskriminalamt (BKA) hat 2017 einen Rückgang der Korruptionsstraftaten registriert. Wie aus dem veröffentlichten Bundeslagebild Korruption hervorgeht, nahm die Zahl dieser Straftaten im Vergleich zum Vorjahr um 25 Prozent auf 4.894 ab. Damit wurde 2017 die niedrigste Anzahl von Korruptionsstraftaten seit fünf Jahren gemeldet. Das BKA führt diese Entwicklung unter anderem auf etablierte Compliance-Strukturen in Unternehmen und Behörden sowie auf die damit verbundene Sensibilisierung der Mitarbeiter zurück. Einen Grund zur Entwarnung liefern die Zahlen indes nicht: Nur ein Teil aller begangenen Korruptionsstraftaten wird polizeilich bekannt. Das Dunkelfeld wird weiterhin als sehr groß eingeschätzt.

  • Organisierte Kriminalität ist transnational

    "Die Organisierte Kriminalität hat viele Gesichter und Betätigungsfelder. Damit ist und bleibt das Bedrohungs- und Schadenspotential, das von Organisierter Kriminalität ausgeht, unverändert hoch", so BKA-Präsident Holger Münch bei der heutigen Pressekonferenz im BKA-Wiesbaden zur Vorstellung des Lagebildes Organisierte Kriminalität 2017. Die Gesamtzahl der Ermittlungsverfahren gegen Gruppierungen der Organisierten Kriminalität liegt auf unverändert hohem Niveau: 2017 wurden 572 OK-Verfahren registriert (2016: 563). Rund 1/3 der OK-Gruppierungen ist im Bereich der Rauschgiftkriminalität (36,2 Prozent) aktiv. Damit ist und bleibt Drogenhandel das Hauptbetätigungsfeld von OK-Gruppierungen, gefolgt von Eigentumskriminalität (16,4 Prozent). An dritter Stelle findet sich Wirtschaftskriminalität (11,0 Prozent). Der polizeilich erfasste Schaden lag 2017 bei rund 210 Millionen Euro (2016: rund 1 Mrd. Euro).

  • Finanzermittlungen der Ermittlungsbehörden

    Der FIU-Jahresbericht für das Jahr 2016 verzeichnet mit rund 40 Prozent die höchste Steigerungsrate an Geldwäscheverdachtsmeldungen innerhalb der letzten 15 Jahre. Insgesamt 40.690 (2015: 29.108) Verdachtsmeldungen nach dem Geldwäschegesetz wurden an die FIU übermittelt, der Großteil davon von den Kreditinstituten. Mit 38 Prozent (2015: 32 Prozent) sind die meisten Bezüge zum Deliktsbereich Betrug festgestellt worden. Darunter fallen zum Beispiel auch der Warenbetrug über das Internet und der CEO-Fraud. Durch die Erkenntnisse, die direkt aus den Verdachtsmeldungen gewonnen werden konnten und den anschließenden verfahrensunabhängigen Finanzermittlungen stellten die Ermittlungsbehörden insgesamt Vermögenswerte von rund 69, 8 Millionen Euro sicher. Das sind 10 Prozent mehr als im Vorjahr.

  • Bezahlen im Online Handel

    Die Wettbewerbszentrale hat in 10 Fällen bei großen Onlinehändlern Verstöße gegen die SEPA-Verordnung beanstandet. Die betreffenden Anbieter hatten Verbrauchern u. a. eine Bezahlung per Lastschrift angeboten, allerdings gleichzeitig den Lastschrifteinzug von Konten im EU-Ausland ausgeschlossen oder eingeschränkt. Erste Beschwerden bereits Ende 2016: Bereits im Dezember 2016 hatte die Wettbewerbszentrale Beschwerden darüber erhalten, dass eine private Krankenversicherung und ein Telekommunikationsunternehmen es gegenüber Kunden ablehnten, fällige Zahlungen im Wege der Lastschrift von einem Konto im europäischen Ausland einzuziehen. Im Fall der Krankenversicherung lag der Wettbewerbszentrale ein konkretes Schreiben vor, wonach es die Versicherung ablehnte, die Versicherungsbeiträge des Versicherungsnehmers von seinem Konto in Österreich abzubuchen (vgl. News vom 22.12.2016). Im Fall des Telekommunikationsanbieters verlangte dieser in den Allgemeinen Geschäftsbedingungen für die Durchführung des Lastschriftverfahrens die Angabe einer "gültigen deutschen Bankverbindung".