Was kann ein Unternehmen tun?
Die meisten Unternehmensprozesse hängen heute von einer funktionierenden Informationstechnologie ab. Wichtiger noch als aktualisierte Virenscanner oder gut konfigurierte Firewalls, sind die Prozesse der Informationstechnologie. Die meisten Unternehmen haben heute jedoch lediglich in Hard- und Software zur IT-Sicherheit investiert – die Prozesse wurden jedoch sträflich vernachlässigt. Zur Bewertung der operationellen Risiken nach Basel II werden aber genau diese Prozesse eingehend untersucht.
Hilfe bietet hier der ISO Standard 27001 oder das IT-Grundschutzhandbuch des Bundesamtes für Sicherheit in der Informationstechnik. In der ISO 27001 wird beispielhaft aufgezeichnet, wie ein effizientes Informationssicherheitsmanagementsystem (ISMS) aufgebaut, betrieben und kontrolliert wird – und genau das entspricht auch den Anforderungen nach Basel II. Durch eine Zertifizierung auf Basis von ISO 27001 wird der pflichtbewusste Umgang mit IT-Sicherheit für alle sichtbar dokumentiert und schafft Vertrauen. Nähere Informationen bekommen Sie im Internet unter: http://www.27000.eu
Wie kommt unser Unternehmen an eine Zertifizierung?
„Der beste Einstig ist ein informelles Gespräch mit einem neutralen Berater der sich auf die Prozesse der Informationstechnologie spezialisiert hat. Das Unternehmen sollte mindestens über zertifizierte Mitarbeiter in den Disziplinen IT-Grundschutz, ISO 27001 und ITIL verfügen.“, so die Aussage von Karlheinz Dauber, Geschäftsführer der Secure IT Consult.