Neuer Bitkom-Leitfaden zur IT-Sicherheit - IABG ist Mitautor

Der Bereich InfoKom der IABG hat zusammen mit anderen ITK-Unternehmen den vom Bundesverband Informationswirtschaft, Telekommunikation und neue Medien e.V. (BITKOM) herausgegebenen Leitfaden „Sicherheit für Systeme und Netze in Unternehmen“ mitgestaltet.

Die Entwicklung der Informationstechnologien ist in den letzten Jahren auch im Bereich der IT-Sicherheit unaufhaltsam fortgeschritten. Der Trend geht immer mehr zur Verwirklichung einer unternehmensweiten IT-Sicherheitsstrategie anstelle der Realisierung von einzelnen isolierten technischen Sicherheitslösungen. IT und ihre Sicherheit muss als ein Mittel verstanden werden, um die Unternehmensprozesse effizient, sicher und authentisch zu organisieren. Deshalb ist IT-Sicherheit ein wichtiges Instrument jeder Unternehmensführung, um ihrer Verantwortung gegenüber dem Unternehmen, den Mitarbeitern, Kunden und Shareholdern gerecht zu werden.

Diese Entwicklung spiegelt sich auch im Inhalt dieser Auflage wieder. Es wurden nicht nur alle Informationen der ersten Auflage aktualisiert. Wir haben auch die Bereiche „Rechtliche Aspekte der IT-Sicherheit“ und „Kontrollverfahren“ neu aufgenommen. Neue gesetzliche Regelungen, wie beispielsweise „Basel II“, aber auch mittlerweile eingetretene Ereignisse – wie der „Enron-Fall“ – haben bewiesen, dass die Maßnahmen zur IT-Sicherheit nicht mehr nur als technische Angelegenheit von IT-Administratoren betrachtet werden dürfen. Es hat sich gezeigt, dass Unternehmensführungen auch aufgrund von Haftungsfragen gefordert sind, entsprechende ITK-Kontrollsysteme für den ordnungsgemäßen Betrieb ihrer gesamten EDV in ihrem Unternehmen einzuführen. Dazu zählen bekannte IT-Sicherheitsmaßnahmen, wie die regelmäßige, automatische Aktualisierung des Virenschutzprogramms. Dazu zählen aber auch weniger bekannte Maßnahmen, wie beispielsweise die Funktionstrennung bei der Verarbeitung von buchhalterischen Daten, damit diese nicht unbemerkt manipuliert werden können.

Als eine vom BSI lizenzierte Prüfstelle hat die IABG große Erfahrung in der Konzeption von Sicherheitsarchitekturen. Sie prüft und bewertet IT-Systeme, Anwendungssoftware und IT-Komponenten nach nationalen und internationalen Standards. Die Sicherheitsleistungen der IABG reichen von der Konzeption bis zur Realisierung. Sie bietet Lösungen für alle denkbaren Anwendungen, vom PC im weltweiten Netzwerk bis zur hochkomplexen kritischen Infrastruktur.