Sie sind hier: Home » Produkte » Risk Management

Haftungsrisiken im Unternehmen ausschalten


IT-Risikomanagement: So können Unternehmen Lücken in ihrer IT-Sicherheit erkennen und schließen - Damit die Sicherheitsregeln kein Papierwerk bleiben
Die Lösung "IT-RisikoManager" strukturiert und dokumentiert die IT-Landschaft – Das Haftungsrisiko rund um das Arbeiten mit dem Computer wird für Unternehmen reduziert

(14.03.08) - Nach wie vor klaffen in deutschen Unternehmen große Risikolücken beispielsweise durch Datenverlust, Verwendung von Firmen-Mail-Accounts für private Zwecke oder Virenbefall durch sorgloses Herunterladen von Dateien aus dem Internet. Was den wenigsten Geschäftsführern und Vorständen bekannt ist: Sie können für das fehlerhafte Verhalten ihrer Mitarbeiter zur Verantwortung gezogen werden. Es drohen zivilrechtliche und in Einzelfällen sogar strafrechtliche Verfahren.

Nur wenige Geschäftsführer wissen, wie ihre Mitarbeiter mit Unternehmensdaten und der IT umgehen. Wertvolle Informationen gehen verloren, wenn "das Backup versehentlich vergessen" oder eine Datei statt auf dem gesicherten Server unter "C:/Eigene Dateien/" auf dem Client abgelegt wurde. Ein weiteres potenzielles Risiko sind private Internet-Besuche: Der Berliner Bundesrechnungshof ermittelte, dass bis zu zwei Drittel aller Internet-Besuche am Arbeitsplatz aus privaten Gründen erfolgen. Schnell sind hier die Unternehmensdaten durch Viren und Trojaner bedroht.

Der deutschen Wirtschaft entstehen so Schäden in Höhe von rund 54 Milliarden Euro pro Jahr. Gravierend sind auch die juristischen Konsequenzen für Inhaber, Geschäftsführer oder Vorstand, wenn sie ihrer Sorgfaltspflicht (KonTraG) nicht nachkommen. Denn ohne gesetzeskonforme IT-Sicherheitsrichtlinien haften sie für die Folgen aus dem Handeln ihrer Mitarbeiter persönlich und gesamtschuldnerisch - schlimmstenfalls auch strafrechtlich.

Mit dem Produkt "IT-RisikoManager" von Behrens & Schuleit GmbH können Unternehmen Lücken in ihrer IT-Sicherheit erkennen und schließen. Das Produkt basiert auf der ISO-Norm 27001 und gewährleistet die Erstellung von gesetzeskonformen IT-Sicherheitsrichtlinien für Unternehmen. Durch einen Frage-Antwort-Dialog dokumentiert der Geschäftsführer den Ist-Zustand der IT-Landschaft mit anschließender anwenderfreundlicher und eingehender Risikoanalyse.

Im nächsten Schritt definiert und deklariert der Geschäftsführer mit Hilfe des IT-RisikoManagers den Soll-Zustand der IT-Landschaft inklusive konkreter Handlungsanweisungen. Das Ergebnis sind exakte Regelwerke für ganz unterschiedliche Anforderungen.

Damit die Sicherheitsregeln kein Papierwerk bleiben, müssen alle Mitarbeiter die IT-Sicherheitsrichtlinie durchlesen, verstehen und anschließend unterschreiben. Nur so kann die Firmenleitung ihre IT-Haftungsrisiken juristisch begrenzen und sich ihre Mitarbeiter erziehen. Um zu gewährleisten, dass die Richtlinien dauerhaft eingehalten werden, soll per Prüfmodul immer wieder verifiziert werden, ob sie noch präsent sind. "So schützen sich Unternehmer konsequent vor Haftungsrisiken im IT-Bereich", resümiert Thomas Rick, Geschäftsführer der Behrens & Schuleit GmbH.

Die großen IT-Sicherheitsrisiken: Unternehmer haften für alle Schäden, die durch Firmen-PCs entstehen. Nur wer alle Gefahrenquellen kennt, kann effizient vorbeugen.

Personalverhalten: Mitarbeiter nutzen Computer und Software häufig fehlerhaft. Typische Fälle sind die Herausgabe von Passwörtern, die Weiterleitung vertraulicher Informationen oder der private Download von Bild- oder Audiodateien.

Kommunikationswege: Die Nutzung von Internet und E-Mail ist ein Einfallstor für Eingriffe von außen. Schnell gelangen über Anhänge Viren und andere schädigende Programme ins Unternehmen.

Software/Hardware: Abwehrsysteme wie Anti-Viren-Software oder Firewall sind heutzutage für alle Unternehmen Pflicht. Nur so lassen sich Firmencomputer und Server wirksam vor IT-Angriffen schützen.

Prozessabläufe: Oft findet keine regelmäßige Datensicherung bzw. Rückspielung der Datensicherung statt oder es fehlen verbindliche Sicherheitsrichtlinien. Entscheidend ist, Prozesse abteilungsübergreifend zu analysieren und ein umfassendes Sicherheitskonzept zu etablieren.

Datenschutz: Gemäß § 4f des Bundesdatenschutzgesetzes sind Unternehmen verpflichtet einen Datenschutzbeaufragen (intern oder extern) zu bestellen, wenn es mehr als neun Mitarbeiter hat, die personenbezogene Daten automatisch erheben, erstellen und verarbeiten. (Behrens & Schuleit: ra)

- Anzeigen -




Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Risk Management

  • Add-on für IT-Risk-Management

    Auf 17 Milliarden Euro jährlich beläuft sich laut Analysten der Schaden durch IT-Ausfälle. Risikomanagement wäre die geeignete Vorsorge. Doch die Herausforderung für Unternehmen, ein wirkungsvolles IT-Risk-Management zu etablieren, liegt in der sich verändernden Marktsituation und immer komplexeren IT-Landschaften. Die Antwort der direkt gruppe aus Hamburg ist das IT-Risikomanagement-Add-on, das für die IT-Service-Management (ITSM-)Suite des Kooperationspartners ServiceNow entwickelt wurde. Das Modul basiert auf eigens entwickelten und mehrfach in der Praxis erprobten Risikomanagement-Verfahren der direkt gruppe.

  • Banken und Versicherungen im Zugzwang

    Basel III, Solvency II, Vertrauenskrise seitens der Kunden: Banken und Versicherungen stehen derzeit unter besonders hohem Druck, ihr Risikomanagement gegenüber Aufsichtsbehörden und Märkten zu optimieren. SAS hat ihre Risk-Anwendungen deshalb zu zwei umfassenden Gesamtlösungen speziell für Finanzdienstleister erweitert und gebündelt.

  • Fraud-Prävention durch mehr Transparenz in SAP

    SAP-Anwender, die sich einen Überblick über die Berechtigungslandschaft in ihrem System verschaffen wollen, haben es schwer – mit mehr als 75.000 Transaktionen und rund 3.000 Berechtigungsobjekten ist das SAP-Berechtigungskonzept sehr komplex. Mit der neuen Software-Lösung "SoDRisk" von Audicon ist es möglich, kritische Berechtigungen in SAP-Systemen (Basis/FI) zu identifizieren – und so wirtschaftskriminellen Handlungen effektiv entgegenzuwirken.

  • Plattform für Risikomanagement

    Avanon bietet eine integrierte Lösung für Risikomanagement, Interne Kontrollsysteme und Internal Audit an. Die Schweizer Spezialistin für Risikomanagement-Lösungen kooperiert hierfür mit den Fachspezialisten Acons Governance & Audit AG (Acons) und Dr. Imfeld Risiko- und Finanzmanagement (RFM). Der neue Ansatz kombiniert moderne, webbasierte Technologie auf Outsourcing-Basis mit inhaltlicher und konzeptioneller Betreuung durch spezialisierte Dienstleistungspartner.

  • Security und Compliance Management

    Lumension, Anbieterin von Produkten und Dienstleistungen im Bereich Sicherheitsmanagement, stellte ihre Version 4.2 des "Lumension Risk Manager" (LRM) als Teil der "Lumension Compliance und IT Risk Management"-Lösung vor.

  • Ganzheitliches Risikomanagement

    Interne und externe Gefahrenpotenziale minimieren, um den Erfolg zu maximieren und in Krisenzeiten zu bestehen – dies ist das Ziel eines proaktiven Risikomanagements. Dabei spielt die IT eine übergeordnete Rolle. Bedienungsfehler in Unternehmensanwendungen, Übertragungsfehler oder die Anpassung von Applikationen in neue Prozesse sind nur drei der problematischen Aspekte.

  • Management und Kontrolle von Unternehmensrisiken

    Mit dem neuen "hyScore Risiko-Manager" bietet hyperspace eine Lösung für ein systematisches Risikomanagement an, das sich speziell an kleine und mittlere Unternehmen (KMU) richtet. Das neue hyScore-Modul ermöglicht es, einfach und effizient die relevanten Risiken für das Unternehmen zu erkennen, zu bewerten, zu behandeln und zu überwachen.

  • Webbasiertes Risk-Management-Tool

    Das Open Source-Risikomanagement-Framework "chaRMe" ist nun in der Version 0.7 verfügbar. chaRMe ist ein webbasiertes Risk-Management-Tool, das mittelständische Unternehmen bei der Implementierung eines Information Security Management Systems (ISMS) nach ISO/IEC 27001 unterstützt. Die Software ist Open Source und steht unter der "GNU Affero General Public License" (AGPL) Version 3.

  • Klare Verantwortung für das Risikomanagement

    Mit der Erweiterung seiner Governance, Risk and Compliance (GRC) Application Suite bietet Oracle nun eine vollständige, integrierte End-to-end-Lösung für GRC-Anforderungen. Neu vorgestellt wurden "Oracle Enterprise Governance", "Risk and Compliance Manager" ("Oracle Enterprise GRC Manager") und die neue Version von "Oracle Enterprise Governance, Risk and Compliance Controls "("Oracle Enterprise GRC Controls"). Diese Erweiterungen der "Oracle GRC"-Plattform ermöglichen einen geschlossenen Ansatz um die Einhaltung von Gesetzen und Richtlinien sowie Risikomanagement und Kontrollautomation zu gewährleisten.

  • Neue Risikomanagement-Funktion für "GRC Suite"

    Mega, Anbieterin von Lösungen für Enterprise Architecture (EA), Geschäftsprozessanalyse (BPA) und Governance, Risk und Compliance (GRC), integrierte in die "Mega GRC Suite" ein effizientes mathematisches Tool, das die Exposure-Ermittlung von Risiken in Unternehmen ermöglicht.