IT-Sicherheit: Zentrale Unternehmensaufgabe
Das Wirtschaft Neckar-Alb Magazin im Interview mit Ingo Kern (StrategicEnterprise AG) über IT-Sicherheit im Unternehmen und warum Betriebe hier besonders sorgfältig sein sollten.
IT-Sicherheit: Zentrale Unternehmensaufgabe
Qualitätsmanagement ist nicht nur für Produkte und Dienstleistungen wichtig. Auch die IT-Sicherheit im Unternehmen muss heute gewissen Standards entsprechen. Ingo Kern von der Tübinger StrategicEnterprise AG erklärt, warum Betriebe hier besonders sorgfältig sein sollten. Seine Erfahrungen beruhen auch auf der engen Zusammenarbeit mit dem Fraunhofer-Institut Sichere Informations-Technik.
WNA: Herr Kern, welchen Stellenwert sollte die IT-Sicherheit in einem Unternehmen haben?
Kern: Für den Erfolg eines Unternehmens wird es immer wichtiger, dass die Informationstechnik reibungslos funktioniert. Insbesondere Einflüsse von außen spielen dabei eine Rolle: Basel II ist nur ein Beispiel für den Trend zu höheren Anforderungen an die Qualität und Transparenz sowie die Risikovorsorge. Angesichts ihrer Bedeutung ist damit auch der Schutz der Informationstechnik und der mit ihrer Hilfe gespeicherten und verarbeiteten Informationen zu einer zentralen Unternehmensaufgabe geworden. Deshalb arbeiten wir mit dem renommierten Fraunhofer-Institut Sichere Informations-Technik zusammen.
WNA: Wie viel Aufwand für Sicherheit ist notwendig und angemessen und welche Aspekte sind zu berücksichtigen?
Kern: Bei der Beantwortung dieser Fragen helfen etablierte Kriterienwerke. Am bekanntesten sind die Internationalen Normen ISO 17799 und ISO 27001 sowie das IT- Grundschutzhandbuch des Bundesamts für Sicherheit in der Informationstechnik (BSI). ISO 27001 und IT-Grundschutz können nicht nur als Orientierungshilfe dazu beitragen, die richtigen Sicherheitsmaßnahmen auszuwählen und umzusetzen. Sie bieten darüber hinaus die Möglichkeit, die eigenen Bemühungen um IT-Sicherheit durch ein Zertifikat nach außen zu dokumentieren.
WNA: Welche weiteren Vorteile haben solche Zertifikate?
Kern: Zertifikate können die Wettbewerbsfähigkeit eines Unternehmens verbessern. Sie zeigen auf, welche Aspekte für ein ganzheitliches Management der Informationssicherheit zu berücksichtigen sind, und geben Hinweise auf sinnvolle Maßnahmen und deren angemessene Umsetzung. Ihre Anwendung sowie eine entsprechende Auditierung tragen folglich auch dazu bei, Effizienz und Effektivität der Unternehmensprozesse deutlich zu verbessern.
WNA: Vielen Dank für das Gespräch.
Dieses Interview des Wirtschaft-Neckar-Alb-Magazins können Sie auch im Adobe-PDF-Format lesen:
Quelle: Wirtschaft Neckar-Alb Magazin, Ausgabe 05 2006