Managementthema+IT+Sicherheit

Datenklau, Datenverlust, Angriffe oder Spionage sind nur einige der gefürchteten Super-GAUs, die durch Schwachstellen oder Lücken in der IT entstehen können. Dabei ist vielen Unternehmern nicht einmal bewusst, welche Imageverluste und rechtlichen Konsequenzen sie über die unmittelbaren wirtschaftlichen Schäden hinaus erwarten.

Share
Auch für die IT regelt das KonTraG (Gesetz zur Kontrolle und Transparenz im Unternehmensbereich) den Umgang mit potenziellen Risikobereichen - und droht bei Verstößen mit empfindlichen Strafen für die Geschäftsführung.
So verurteilte der Bundesgerichtshof (BGH) den Geschäftsführer eines EDV-Dienstleisters zu Schadenersatz wegen unzureichender Backup-Kontrolle (Aktenzeichen X ZR 64/94).

Das Risiko abschätzen

Die Szenarien für mangelnde IT-Sicherheit und potenzielle Risiken sind vielfältig. Die Spannweite reicht beispielsweise von unzureichenden und ungeprüften Backups über mangelnde Archivierung bis hin zu Administratorausfällen. Doch um Risiken abschätzen zu können, müssen diese zunächst einmal bekannt sein.

Eine Risikoanalyse hilft, Risikofelder zu definieren und deren Gefahrenpotenziale im Detail abzuschätzen. Basierend auf den Ergebnissen der Analyse lassen sich Risikoquellen strukturieren und systematisieren. Management Systeme wie die ISO 27001 (Informationssicherheit) geben hier Strukturen, Verfahren und Prozesse vor. So ist es möglich, den Grad der Gefährdung zu bewerten und in Relation zu den Kosten zu setzen, welche durch etwaige Gegenmaßnahmen entstehen.

Viele Unternehmen haben nicht die notwendigen Ressourcen, das Unternehmen ständig auf den aktuellen Stand der Rechtssprechung, der Verordnungen und den neuen sicherheitstechnischer Anforderungen zu halten. Wir helfen Ihnen die Übersicht über die Vielzahl der Aufgaben und Anforderungen zu behalten und das Wesentliche für ihr Unternehmen zu beschreiben.

DNV ITGS bietet daher folgende Leistungen an:

  • Risikoanalyse IT Sicherheit
  • Readyness Beratung für ISO 27001
  • Überprüfung und Überwachung des IT-Sicherheitsprozesses (Plan, Do, Check, Act)
  • Erstellung und Pflege der IT-Sicherheitsrichtlinien
  • Externen IT-Sicherheitsbeauftragten und IT-Datenschutzbeauftragten
  • Leitung von Untersuchungen nach IT-Sicherheitsvorfällen
  • Einbindung in IT-Projekte für sicherheitstechnische Fragestellungen
  • Regelmäßige Überpüfung von eingeführten IT-Sicherheitsmaßnahmen und Einhaltung der IT-Sicherheitsrichtlinien

  • Organisation und Durchführung von IT Sicherheitsschulungen für Mitarbeiter

Kontakt

Kontaktieren Sie uns, wenn Sie Fragen haben oder zusätzliche Informationen wünschen.

Telefon

+ 49 40 890 590 80

E-Mailitgs.de@dnv.com

Training

DNV Academy hilft Ihnen, die Kompetenzen und Fähigkeiten für IT zu entwickeln, die Sie für die Entfesselung Ihrer Geschäftsmöglichkeiten brauchen.

>>