|
Risiken des IT-Betriebs
Der Betrieb von IT-Anlagen bringt Risiken mit sich. Sie betreffen nicht nur Menschen, deren persönliche Daten ein Unternehmen speichert, sondern auch die Organisationen selbst, deren Fortbestand zunehmend von der Verfügbarkeit ihrer IT-Ressourcen abhängt.
Der Gesetzgeber verpflichtet Unternehmen deshalb dazu, nachweislich wirksame Sicherheitsstrukturen zu implementieren. Geschieht dies nicht, riskieren der Geschäftsführer und der IT-Verantwortliche eine juristische Exponierung des Unternehmens. Außerdem können die verantwortlichen Personen selbst haftbar gemacht werden. Dabei gelten für viele Organisationen deutsche und internationale Regularien zugleich: Datenschutzgesetze, KontraG, SOX, Basel II und mehr.
Unternehmerische Organisationsverpflichtung
IT-Sicherheit ist somit ein zentraler Aspekt der unternehmerischen Organisationsverpflichtung. Security selbst zu betreiben, stellt hohe Anforderungen an ein Unternehmen. Es muss auf externe Vorgaben ebenso reagieren wie auf die allgemeine Bedrohungslage, die sich permanent ändert. Häufige Updates und adäquate Mitarbeiterschulungen sind deshalb notwendig und bedeuten einen hohen finanziellen und organisatorischen Aufwand. Die Sicherheitstechnik erfordert hohe Investitionen, weil sie für zukünftige Anforderungen ausgelegt werden muss.
Compliance über ein Security-Service-Providing-Modell herzustellen, kann deutlich einfacher und kostengünstiger sein.
GOESYS/SSP stellt Ihnen Systeme auf dem Stand der Technik in deutschen Hochleistungsrechenzentren zur Verfügung und weist die Wirksamkeit Ihrer Security-Maßnahmen jederzeit nach. Zertifizierte Fachleute betreuen Ihre IT-Sicherheit rund um die Uhr.
IT-Sicherheit nach dem SSP-Modell erleichtert es Ihnen, der eigenen Verantwortung gerecht zu werden. Zusammen mit renommierten Fachanwälten für IT-Recht haben wir Ihnen einen Leitfaden zusammengestellt, der die Rahmenbedingungen klärt.
|
