Die IT-Ausfälle infolge der in letzter Zeit immer zahlreicheren und
tückischeren Angriffe auf die IT-Systeme offenbaren in den Unternehmen
vielfach teils erhebliche Defizite bei der IT-Sicherheit.
IT-Sicherheit ist dummerweise kein Produkt, das sich irgendwo fertig
kaufen ließe, sondern ein Verfahren, das akribisch (und
kontinuierlich!) konzipiert, realisiert, dokumentiert und kontrolliert
werden muss. Wo stehen diese Anforderungen an die IT-Sicherheit im
Unternehmen? Sie stehen – außer im Lehrbuch für IT-Manager – in den
GoBS (auf denen die GDPdU aufsetzen) und im Bundesdatenschutzgesetz
(BDSG)!
Wenn ein IT-System durch einen externen Angriff Schaden nimmt, dann
sind die Ursachen dafür doch wohl zunächst im Verfahren zu suchen: Was
hat versagt? Das Konzept, die Dokumentation, die Kontrolle? Unternehmen
mit durchgängigen IT-Sicherheitsverfahren, die dennoch Schaden durch
externe Attacken auf ihre IT nehmen, dürften schwer zu finden sein.
Wirtschaftliche Schäden infolge von IT-Ausfälle durch eine
zuverlässige IT-Sicherheitslösung zu minimieren, muss das Interesse
jeden Unternehmens sein. Das schöne für die Unternehmen, die dieses
Interesse auch verfolgen, ist: Wer im Unternehmen eine funktionierende
IT-Sicherheitslösung hat, der hat bereits wesentliche Anforderungen des
BDSG und der GDPdU erfüllt.
|
