Informationstechnologie und der zunehmenden Abhängigkeit der Geschäftsprozesse von der Funktionsweise informationstechnischer Systeme kommt der Sicherheit dieser Systeme eine immer wichtigere Bedeutung zu. Das Thema IT-Sicherheit ist aufgrund seiner anhaltenden Aktualität wieder ein Schwerpunkt auf der Midvision, Fachmesse für IT-Lösungen im Mittelstand (21. bis 22. Juni 2006 in der Messe Karlsruhe). Dirk Fox, Initiator der Karlsruher ITSicherheitsinitative (KA-IT-Si), erläutert im Gespräch mit der Karlsruher Messeund Kongress-GmbH (KMK), wie es mit der IT-Sicherheit in mittelständischen Unternehmen steht.
KMK: Welche Defizite in punkto IT-Sicherheit treten bei mittelständischen
Unternehmen am häufigsten auf?
Dirk Fox: In mittelständischen Unternehmen gibt es oft keine klare Verantwortlichkeit für IT-Sicherheit. Generell sind die Mitarbeiter nicht durchgängig für Informationsschutz sensibilisiert. Auch fehlt in den meisten Fällen ein Aus- bzw. Notfallkonzept, das die Abhängigkeit der Geschäftsprozesse von den eingesetzten IT-Systemen sauber berücksichtigt.
KMK: Was empfehlen Sie diesen Unternehmen bei der Umsetzung von ITSicherheitsmaßnahmen?
Dirk Fox: Zuerst sollte ein IT-Sicherheitsbeauftragter im Unternehmen benannt werden, der Ansprechpartner für alle Fragen in Sachen IT-Sicherheit ist und die Maßnahmen in diesem Bereich koordiniert und überwacht. Unter seiner Regie sollte ein „Business Continuity“-Konzept, das am tatsächlichen Bedarf ausgerichtet ist und im Fall der Fälle auch funktioniert, umgesetzt werden. Um böse Überraschungen zu vermeiden, ist es ratsam, das Konzept vorab zu testen. Darüber hinaus sollten Mitarbeiter, die einen Bildschirmarbeitsplatz bedienen, über den Wert von Informationen und Unternehmensdaten informiert und im geeigneten Umgang damit sowie in den erforderlichen Schutzmaßnahmen geschult werden.
KMK: Mit welchen konkreten Problemen kommen mittelständische
Unternehmen auf Sie zu?
Dirk Fox: Wir werden überwiegend auf Verschlüsselungslösungen für Daten auf Notebooks und E-Mails, die Entwicklung von Security Policies und Notfallplänen sowie zur Unterstützung als externer Datenschutzbeauftragter angesprochen.
KMK: Was erwartet die Besucher, wenn Sie sich auf der Midvision über ITSicherheit
informieren möchten?
Auf der Midvision finden die Besucher eine Auswahl von Anbietern von ITSicherheitslösungen und –Dienstleistungen aus der TechnologieRegion Karlsruhe. Am Stand der Karlsruher IT-Sicherheitsinitiative können sich Interessierte über weitere Anbieter informieren, mit konkreten Fragen an ITSicherheitsexperten wenden und mit ihnen Lösungsansätze diskutieren. Darüber hinaus erhalten sie Hinweise auf Aktivitäten und Veranstaltungen zum Thema IT-Sicherheit und Informationsschutz.