IT-Risiko-Management

Düsseldorf, 21. September 2007 – Das Arbeiten mit dem PC wird immer gefährlicher. Schon kleine Tatbestände können zu weit reichenden Haftungsfällen führen. Ursächlich ist dafür oft ein fahrlässiges Verhalten von Mitarbeitern, die zum Beispiel gedankenlos mp3-Dateien herunterladen oder Passwörter an Dienstleister weiterreichen. Die Folge: Viele Geschäftsführer oder Vorstände müssen befürchten, für das fehlerhafte Verhalten ihrer Mitarbeiter zur Verantwortung gezogen zu werden. Es drohen zivilrechtliche und in Einzelfällen sogar strafrechtliche Verfahren. Deshalb sollten für die Nutzung von Firmen-PCs immer wirksame Sicherheitsmaßnahmen gelten. So können viele Haftungsfälle von vorneherein ausgeschlossen werden.

Die aktuelle Gesetzeslage verpflichtet auch kleine Unternehmen zu einem umfassenden IT-Risiko-Management. Speziell für den Mittelstand und in Haftung stehende Einzelpersonen bietet die auf Dokumentenprozesse spezialisierte Behrens & Schuleit GmbH jetzt eine passende Komplettlösung an. Das Produkt  „IT-RisikoManager“ basiert auf der ISO-Norm 27001 und gewährleistet die Erstellung von gesetzeskonformen IT-Sicherheitsrichtlinien für Unternehmen. Ein Frage-Antwort-Dialog ermöglicht eine anwenderfreundliche und eingehende Risikoanalyse. Im nächsten Schritt generiert der „IT-RisikoManager“ konkrete Handlungsanweisungen. Das Ergebnis sind exakte Regelwerke für ganz unterschiedliche Anforderungen.

Damit die Sicherheitsregeln kein Papierwerk bleiben, müssen alle Mitarbeiter die für sie maßgeblichen Vorschriften durchlesen und anschließend unterschreiben. Nur so kann die Firmenleitung ihre IT-Haftungsrisiken juristisch begrenzen. Damit die Richtlinien dauerhaft eingehalten werden, kann per Prüfmodul immer wieder verifiziert werden, ob sie noch präsent sind. „So schützen sich Unternehmer konsequent vor Haftungsrisiken im IT-Bereich“, resümiert Thomas Rick, Geschäftsführer der Behrens & Schuleit GmbH.

Die großen IT-Sicherheitsrisiken:

Unternehmer haften für alle Schäden, die durch Firmen-PCs entstehen. Nur wer alle Gefahrenquellen kennt, kann effizient vorbeugen. Die Spezialisten der Behrens & Schuleit GmbH (www.behrens-schuleit.de) nennen zentrale Risikobereiche:

1. Personalverhalten: Mitarbeiter nutzen Computer und Software häufig fehlerhaft. Typische Fälle sind die Herausgabe von Passwörtern, die Weiterleitung vertraulicher Informationen oder der private Download von Bild- oder Audiodateien.

2. Kommunikationswege: Die Nutzung von Internet und E-Mail ist ein Einfallstor für Eingriffe von außen. Schnell gelangen über Anhänge Viren und andere schädigende Programme ins Unternehmen.

3. Software/Hardware: Abwehrsysteme wie Anti-Viren-Software oder Firewall sind heutzutage für alle Unternehmen Pflicht. Nur so lassen sich Firmencomputer und Server wirksam vor IT-Angriffen schützen. 

4. Prozessabläufe: Oft findet keine regelmäßige Datensicherung statt und es fehlen verbindliche Sicherheitsrichtlinien. Entscheidend ist, Prozesse abteilungsübergreifend zu analysieren und ein umfassendes Sicherheitskonzept zu etablieren.

Kontakt:
Behrens & Schuleit GmbH
Postfach 101542
40006 Düsseldorf
Tel.: 0211.15758-0
Fax: 0211.15758-23
E-Mail: info@behrens-schuleit.de
www.behrens-schuleit.de

Presseanfragen:
conovo media
Glockengasse 54-56
50667 Köln
Tel: 0221.356860-0
Fax: 0221.356860-55
E-Mail: info@conovo.de
www.conovo.de