Düsseldorf Nach wie vor klaffen in deutschen Unternehmen große Risikolücken beispielsweise durch Datenverlust, Verwendung von Firmen-Mail-Accounts für private Zwecke oder Virenbefall durch sorgloses Herunterladen von Dateien aus dem Internet. Was den wenigsten Geschäftsführern und Vorständen bekannt ist: Sie können für das fehlerhafte Verhalten ihrer Mitarbeiter zur Verantwortung gezogen werden. Es drohen zivilrechtliche und in Einzelfällen sogar strafrechtliche Verfahren. Mit der Lösung IT-RisikoManager steht eine neue Lösung zur Verfügung, die die IT Landschaft strukturiert, dokumentiert und somit das Haftungsrisiko rund um das Arbeiten mit dem Computer für Unternehmen reduziert.
Nur wenige Geschäftsführer wissen, wie ihre Mitarbeiter mit Unternehmensdaten und der IT umgehen. Wertvolle Informationen gehen verloren, wenn das Backup versehentlich vergessen oder eine Datei statt auf dem gesicherten Server unter C:/Eigene Dateien/ auf dem Client abgelegt wurde. Ein weiteres potenzielles Risiko sind private Internet-Besuche: Der Berliner Bundesrechnungshof ermittelte, dass bis zu zwei Drittel aller Internet-Besuche am Arbeitsplatz aus privaten Gründen erfolgen. Schnell sind hier die Unternehmensdaten durch Viren und Trojaner bedroht. Der deutschen Wirtschaft entstehen so Schäden in Höhe von rund 54 Milliarden Euro pro Jahr. Gravierend sind auch die juristischen Konsequenzen für Inhaber, Geschäftsführer oder Vorstand, wenn sie ihrer Sorgfaltspflicht (KonTraG) nicht nachkommen. Denn ohne gesetzeskonforme IT-Sicherheitsrichtlinien haften sie für die Folgen aus dem Handeln ihrer Mitarbeiter persönlich und gesamtschuldnerisch schlimmstenfalls auch strafrechtlich.
Mit dem Produkt IT-RisikoManager können Unternehmen Lücken in ihrer IT-Sicherheit erkennen und schließen. Das Produkt basiert auf der ISO-Norm 27001 und gewährleistet die Erstellung von gesetzeskonformen IT-Sicherheitsrichtlinien für Unternehmen. Durch einen Frage-Antwort-Dialog (112 Fragen) dokumentiert der Geschäftsführer den IstZustand der ITLandschaft mit anschließender anwenderfreundlicher und eingehender Risikoanalyse. Im nächsten Schritt definiert und deklariert der Geschäftsführer mit Hilfe des IT-RisikoManagers den Soll-Zustand der IT-Landschaft inklusive konkreter Handlungsanweisungen. Das Ergebnis sind exakte Regelwerke für ganz unterschiedliche Anforderungen.
Damit die Sicherheitsregeln kein Papierwerk bleiben, müssen alle Mitarbeiter die ITSicherheitsrichtlinie durchlesen, verstehen und anschließend unterschreiben. Nur so kann die Firmenleitung ihre IT-Haftungsrisiken juristisch begrenzen und sich ihre Mitarbeiter erziehen. Um zu gewährleisten, dass die Richtlinien dauerhaft eingehalten werden, soll per Prüfmodul immer wieder verifiziert werden, ob sie noch präsent sind. So schützen sich Unternehmer konsequent vor Haftungsrisiken im IT-Bereich, resümiert Thomas Rick, Geschäftsführer der Behrens & Schuleit GmbH.
Die großen IT-Sicherheitsrisiken:
Unternehmer haften für alle Schäden, die durch Firmen-PCs entstehen. Nur wer alle Gefahrenquellen kennt, kann effizient vorbeugen. Die Spezialisten der Behrens & Schuleit GmbH (www.behrens-schuleit.de) nennen zentrale Risikobereiche:
Personalverhalten:
Mitarbeiter nutzen Computer und Software häufig fehlerhaft. Typische Fälle sind die Herausgabe von Passwörtern, die Weiterleitung vertraulicher Informationen oder der private Download von Bild- oder Audiodateien.
Kommunikationswege:
Die Nutzung von Internet und E-Mail ist ein Einfallstor für Eingriffe von außen. Schnell gelangen über Anhänge Viren und andere schädigende Programme ins Unternehmen.
Software/Hardware:
Abwehrsysteme wie Anti-Viren-Software oder Firewall sind heutzutage für alle Unternehmen Pflicht. Nur so lassen sich Firmencomputer und Server wirksam vor IT-Angriffen schützen.
Prozessabläufe:
Oft findet keine regelmäßige Datensicherung bzw. Rückspielung der Datensicherung statt oder es fehlen verbindliche Sicherheitsrichtlinien. Entscheidend ist, Prozesse abteilungsübergreifend zu analysieren und ein umfassendes Sicherheitskonzept zu etablieren.
Datenschutz: Gemäß § 4f des Bundesdatenschutzgesetzes sind Unternehmen verpflichtet einen Datenschutzbeaufragen (intern oder extern) zu bestellen, wenn es mehr als neun Mitarbeiter hat, die personenbezogene Daten automatisch erheben, erstellen und verarbeiten.
Über die Behrens & Schuleit GmbH:
Die Behrens & Schuleit GmbH wurde bereits 1929 in Düsseldorf gegründet und unterstützt seitdem seine Kunden in allen Fragen rund um das Dokument. Heute bietet das Unternehmen umfassende Dienst- und Beratungsleistungen im Bereich der Dokumenten-Verarbeitung an. Dazu gehören die Analyse und Optimierung innerbetrieblicher Vorgänge (Business Process Management), die Bearbeitung ein- und ausgehender Dokumente (Input-/Outputmanagement) und die Beratung rund um Dokumenten- und Process-Management. Behrens & Schuleit begleitet sowohl kaufmännische Dokumente als auch großformatige Zeichnungen während ihres gesamten Lebenszyklusses. Zu den Referenzkunden zählen unter anderem die Daimler Chrysler AG, die LTU, die Plus Warenhandelsges. mbH, die Thyssen Krupp Stahl AG, die Victoria Versicherungen AG.
Das Unternehmen beschäftigt derzeit über 70 Mitarbeiter. Geschäftsführer sind Dieter Rick und Thomas Rick. Behrens & Schuleit ist aktives Mitglied im Fachverband für Multimediale Informationsverarbeitung e.V. (FMI) und im VOI - Verband Organisations- und Informationssysteme e.V..
(http://www.behrens-schuleit.de)
Ihre Redaktionskontakte:
Behrens & Schuleit GmbH
Cristina Castrillón
Fleher Strasse 198
40223 Düsseldorf
fon: 0211.15758-10
fax: 0211.15758-23
cristina.castrillon@behrens-schuleit.de
good news! GmbH
Nicole Körber
Kolberger Str. 36
23617 Stockelsdorf
fon: 0451.88199-12
fax: 0451.88199-29
BuS@goodnews.de
X