Willkommen
Firmenprofil
Rechtssprechung
Unsere Dienstleistungen
Unternehmenssicherheit
Pflegebedürftige
Karriere
Kontakt
Links
Unsere Dienste im Überblick
» Unternehmenssicherheit

» Interne Sicherheit

» IT-Sicherheit

» DSL & WLan-Sicherheit
 
Wir bieten Ihnen den individuellen Sicherheitsservice

Die Bedrohungen der Informationstechnik sind seit der Veröffentlichung des ersten Lageberichts zur IT-Sicherheit des BSI in Deutschland im Jahr 2005 unvermindert angestiegen. Die verstärkte berufliche und private Abhängigkeit von moderner Kommunikationstechnik bringt eine Erhöhung der IT-Risiken mit sich.

» IT-Grundschutz nach BSI

» IT-Systemprüfung nach BSI

» Zugangberechtigungen

» Sensibilisierung der Mitarbeiter

» Schulung der Mitarbeiter

 

Der Schutz der Informationstechnik gewinnt in allen wirtschaftlichen Bereichen zunehmend an Bedeutung. Durch die rasanten Entwicklungen wachsen zudem die Risiken, die mit dem Einsatz moderner Informationstechnologie verbunden sind.

Der Druck auf die Unternehmen, IT-Sicherheitsmanagements einzuführen, entsteht von unterschiedlichen Seiten. Zum einen von den Banken, die mit den Basel-II-Richtlinien bei der Kreditvergabe auch auf die Sicherheit der Unternehmens-IT Wert legen, zum anderen auch vom Gesetzgeber, der mit der kürzlichen Verschärfung der Rechtsvorschriften im Bereich Datenschutz und mit der Ausweitung der Kompetenzen der zuständigen Aufsichtsbehörden die Privatwirtschaft stärker in die Pflicht genommen hat.

Auch die Konkurrenzfähigkeit eines Unternehmens hängt in zunehmendem Maße von seiner IT-Sicherheit ab. So ist verstärkt zu beobachten, dass in öffentlichen Ausschreibungen von den teilnehmenden Unternehmen auch Zertifizierungen ihrer IT-Sicherheit gefordert wurden. In den Anforderungen für Zertifikate nach ISO 9000 ff finden sich ebenfalls Vorgaben für die Einhaltung der Datenschutzgesetze und der IT-Sicherheit.

Wir beraten Sie gerne und umfangreich bei der Umsetzung Ihres individuellen Sicherheitskonzeptes nach BSI-Grundschutzhandbuch.

 
Sind Sie sich über Ihre Verpflichtungen bewusst?

Die gesetzliche Grundlage für die IT-Sicherheit im Unternehmen bildet im Bundesdatenschutzgesetz der § 9 des Bundesdatenschutzgesetzes (BDSG), in dem gefordert wird, dass Stellen, die personenbezogene Daten erheben, verarbeiten oder nutzen, die technischen und organisatorischen Maßnahmen zu treffen haben, die erforderlich sind, um die Vorgaben des Bundesdatenschutzgesetzes zu erfüllen. Das BDSG formuliert in seiner Anlage entsprechende Kontrollziele, wie die Sicherung des Zutritts und Zugriffs auf personenbezogene Daten.

Die zunehmende Bedeutung der IT im Rahmen der Rechnungslegung findet auch Berücksichtigung bei der Vorgehensweise der Prüfer im Rahmen der Wirtschaftsprüfung gemäß §§ 316 - 324 HGB. Der Wirtschaftsprüfer beurteilt grundsätzlich die Ordnungsmäßigkeit der Rechnungslegung. Aus diesen Regelungen für die Buchführung wurde der Prüfungsstandard (PS) 330 des IDW Anforderungen entwickelt.

In welchem Umfang eine IT-Systemprüfung durchzuführen ist, richtet sich nach der Komplexität der EDV, die zur Rechnungslegung verwendet wird. Ihr Wirtschaftsprüfer entscheidet schlussendlich, ob eine Systemprüfung durchgeführt werden muss.

 
Je nach Unternehmensgrösse ergeben sich weitere Vorschriften aus:
» Telekommunikationsgesetz (TKG)

» Gewerbeordung (GewO)

» KonTraG

» Sarbanes Oxley
 
EDV-Sicherheit: Mitarbeiter sind die größte Bedrohung!
Studie: Zwei von drei EDV-Angriffen werden von Mitarbeitern ausgelöst:
 

Immer häufiger werden die EDV-Systeme von Unternehmen nicht nur von außen, sondern auch von innen angegriffen. Mehr als jeder zweite aktive oder passive, sprich ungewollt ausgelöste Systemangriff geht auf das Konto eines Mitarbeiters. In den USA beträgt der Anteil der internen Anschläge nach einer Studie im Auftrag des Federal Bureau of Investigation (FBI) bereits 63 Prozent.

Dies gilt nach Einschätzung der Mummert + Partner Unternehmensberatung auch für Deutschland. Hier zu Lande gehen zwei von drei EDV-Angriffen von den eigenen Mitarbeitern aus. Die eigenen Mitarbeiter manipulieren demnach Datenbestände, lesen für Kollegen bestimmte E-Mails, stehlen Hard- oder Software, setzen bösartige Viren frei oder verkaufen sensible Daten an Wettbewerber.

Die eigenen und ehemalige Mitarbeiter sind im Computerzeitalter ein nicht zu unterschätzendes Risikopotenzial. Mögliche Gründe für Anschläge gegen den eigenen Arbeitgeber: Der Beschäftigte hat sich über Vorgesetzte oder Kollegen geärgert, ist unzufrieden mit Entlohnung oder Position.

In den Führungsetagen vieler Unternehmen herrsche dennoch Sorglosigkeit. Die Frage, ob es im vergangenen Jahr Angriffe auf das Rechnernetzwerk gegeben habe, konnten 12 Prozent der Unternehmen nicht eindeutig beantworten. Sieben von zehn Befragten bestätigten hingegen, dass ihr EDV-System attackiert worden ist. Und nur 16 Prozent verneinten die Frage.

(IT-Fachpresse: www.golem.de)