89682

Herausforderung IT-Grundschutz

11.06.2007 | 11:59 Uhr |

Vorbei die Zeiten, in denen es genügte, die Firmen-IT mittels Firewall und Virenscanner zu schützen: Die heutigen Mindestanforderungen an die IT-Sicherheit umfassen mehr.

Der Begriff ,,IT-Grundschutz" bezeichnet die Etablierung technischer Sicherheitsmaßnahmen, die dem normalen Schutzbedarf angemessen sind. Was dem Begriff nach simpel klingt, ist in seiner Umsetzung komplex. Mit der Abhängigkeit der Unternehmen von der IT steigen auch die Anforderungen an die Sicherheit. Der IT-Grundschutz als Fundament für weitergehende Maßnahmen erfordert daher eine ganzheitliche Betrachtung.

Der Einsatz von Informationstechnologie im Unternehmen ist niemals Selbstzweck, direkt oder indirekt unterstützen IT-Anwendungen und -Systeme stets Geschäftsprozesse. Aus diesem Blickwinkel ist auch die IT-Sicherheit zu betrachten: Der Stellenwert der einzelnen Business-Abläufe und die Vertraulichkeit der verarbeiteten Daten geben das Niveau der zu treffenden Sicherheitsmaßnahmen vor. Hinzu kommen externe Faktoren, die Unternehmen einen umfassenden IT-Grundschutz abverlangen: So sind Security-Audits von Kunden und Partnern insbesondere in der Zuliefererindustrie inzwischen übliche Praxis. Zudem sind Wirtschaftsprüfer und Datenschutzbeauftragte zu vertrauten Ansprechpartnern der IT-Abteilung geworden - hierbei diktieren nationale und internationale Vorschriften die Anforderungen an die technische Sicherheit.

Darüber hinaus werden sich auch Banken und Versicherer künftig im Rahmen des Kunden-Ratings verstärkt dem Thema widmen. Ein weiterer wesentlicher Aspekt ist die zunehmende Kriminalität von Angriffs- oder Betrugsversuchen einzelner Personen bis hin zur Wirtschaftsspionage. Beim Thema IT-Grundschutz sind im Wesentlichen acht Teilbereiche zu beachten. Eine Priorisierung dieser Bereiche ist im Sinne einer ganzheitlichen Betrachtung nicht sinnvoll, da jeder für sich essenzielle Bestandteile aufweist .

0 Kommentare zu diesem Artikel
89682