IT-Risikomanagement - Praxistipp

Insbesondere kleine und mittelständische Unternehmen gehen erfahrungsgemäß oft zu sorglos mit dem Thema Sicherheit um. Dabei ist IT-Sicherheit Chefsache: Geschäftsführer und CIOs haben für den lückenlosen Schutz der Unternehmensdaten Sorge zu tragen. In einem unzureichend abgesicherten Unternehmen riskiert der Geschäftsführer eine persönliche Haftung, die sich auch auf sein persönliches Vermögen erstrecken kann. Drimalski & Partner informiert Sie über eine umfassende Risikoanalyse für Ihren IT-Notfallplan.

Um die IT im Unternehmen nachhaltig abzusichern, ist ein umfassender IT-Notfallplan notwendig, dessen Grundsätze in einer unternehmensweiten Sicherheitspolitik festgeschrieben sind. Darin spielen organisatorische und personelle Fragen ebenso eine Rolle wie Fragen zur Infrastruktur, Hardware und Software. Die Unternehmensleitung ist verpflichtet, eine kontinuierliche Dokumentation des Sicherheitskonzepts und der damit verbundenen Maßnahmen festzuschreiben. Denn im Falle einer Unternehmenskrise obliegt es dem Geschäftsführer, die Einhaltung seiner Sorgfaltspflichten nachzuweisen.

Die Szenarien für mangelnde IT-Sicherheit und potenzielle Risiken sind vielfältig. Doch um Risiken zu begegnen, müssen diese zunächst einmal bekannt sein: Eine Risikoanalyse hilft, Gefahrenpotenziale im Detail abzuschätzen und einen entsprechenden Notfallplan aufzusetzen. Wir haben Ihnen einen Fragenkatalog zusammengestellt, um dem Thema IT-Notfallplanung in Ihrem Unternehmen auf den Grund zu gehen.

1. Existiert ein Risikomanagement?
2. Sind die Arbeitsabläufe im Rahmen des Risikomanagements geregelt?
3. Wurden strategische Schutzziele definiert?
4. Sind die kritischen Prozesse inventarisiert, klassifiziert und Richtlinien für den Umgang aufgestellt?
5. Existiert ein Krisenmanagement (Management von Vorfällen)?
6. Sind eine betriebliche Kontinuitätsplanung und ein betriebliches Kontinuitätsmanagement etabliert?
7. Wird die Einhaltung von rechtlichen bzw. gesetzlichen Verpflichtungen kontinuierlich überprüft?
8. Werden Sicherheitsaspekte in der Personalentwicklung berücksichtig?

Die getroffenen Sicherheitsmaßnahmen für ein erfolgreiches Risikomanagement müssen sich fortwährend an veränderte Rahmenbedingungen anpassen. Die dazu notwendige Steuerung und Kontrolle leistet jedoch nur ein funktionsfähiges Notfallmanagement, das flexibel auf neue Anforderungen reagiert.