03120 IT-Compliance und IT-Sicherheit
|
Im Unternehmen trifft die Verantwortung zur Umsetzung der gesetzlichen Vorgaben zunächst die Geschäftsleitung. Selbst durch eine Delegation kann diese Verantwortung nicht übertragen werden. Die Aufgabe jedes Mitarbeiters ist, dafür zu sorgen, die IT so einzusetzen, dass keine Risiken für das Unternehmen entstehen.
Zunehmende Bedeutung bei der IT-Compliance erlangt das Thema IT-Sicherheit und Schutz der informationstechnischen Systeme. Der Beitrag gibt dazu einen Überblick über die wesentlichen einzuhaltenden Anforderungen aus dem deutschen Recht, wie zum Beispiel aus dem IT-Sicherheitsgesetz. von: |
1 Einführung
Abhängigkeit von IT
Heutzutage ist die Steuerung eines Unternehmens ohne den Einsatz von Informationstechnologie (IT) schlicht nicht vorstellbar. Die zunehmende Komplexität von Geschäftsprozessen führt zu einer wachsenden Abhängigkeit des Unternehmens von einem reibungslosen Funktionieren der EDV. Dem trägt der Gesetzgeber an vielen Stellen Rechnung, indem er die Anforderungen, die ein Unternehmen im Umgang mit der IT treffen, gesetzlich fixiert und verstärkt hat. Diese Bereiche betreffen mittlerweile alle Branchen. Deshalb ist es als Unternehmen wichtig, sich mit diesen Anforderungen im Detail auseinanderzusetzen.
Heutzutage ist die Steuerung eines Unternehmens ohne den Einsatz von Informationstechnologie (IT) schlicht nicht vorstellbar. Die zunehmende Komplexität von Geschäftsprozessen führt zu einer wachsenden Abhängigkeit des Unternehmens von einem reibungslosen Funktionieren der EDV. Dem trägt der Gesetzgeber an vielen Stellen Rechnung, indem er die Anforderungen, die ein Unternehmen im Umgang mit der IT treffen, gesetzlich fixiert und verstärkt hat. Diese Bereiche betreffen mittlerweile alle Branchen. Deshalb ist es als Unternehmen wichtig, sich mit diesen Anforderungen im Detail auseinanderzusetzen.
Geschäftsleitung in Verantwortung
Innerhalb eines Unternehmens trifft die Verantwortung zur Umsetzung der gesetzlichen Vorgaben zunächst die Geschäftsleitung. Selbst durch eine Delegation auf bestimmte Mitarbeiter kann diese Verantwortung nicht übertragen werden. Natürlich kann in einem Unternehmen nicht nur die Geschäftsführung für den sorgfältigen Umgang mit der IT bürgen. Vielmehr ist es Aufgabe jedes Mitarbeiters, dafür zu sorgen, dass die IT so eingesetzt wird, dass keine Risiken für das Unternehmen entstehen. Nur so kann die IT-Compliance des Unternehmens gewahrt werden.
Innerhalb eines Unternehmens trifft die Verantwortung zur Umsetzung der gesetzlichen Vorgaben zunächst die Geschäftsleitung. Selbst durch eine Delegation auf bestimmte Mitarbeiter kann diese Verantwortung nicht übertragen werden. Natürlich kann in einem Unternehmen nicht nur die Geschäftsführung für den sorgfältigen Umgang mit der IT bürgen. Vielmehr ist es Aufgabe jedes Mitarbeiters, dafür zu sorgen, dass die IT so eingesetzt wird, dass keine Risiken für das Unternehmen entstehen. Nur so kann die IT-Compliance des Unternehmens gewahrt werden.
Anforderungen aus dem IT-Sicherheitsgesetz
Zunehmende Bedeutung bei der IT-Compliance erlangt das Thema IT-Sicherheit und Schutz der informationstechnischen Systeme eines Unternehmens. Wesentliche gesetzliche Anforderungen ergeben sich zum Beispiel aus dem IT-Sicherheitsgesetz. Dieses Gesetz ist erst in jüngerer Zeit erlassen worden und muss zurzeit von den betroffenen Unternehmen implementiert werden. Es verlangt einen ganzheitlichen Umgang mit den Themen der IT-Sicherheit für Unternehmen im Bereich der kritischen Infrastrukturen. Daneben strahlen diese Vorgaben als Best Practices aber auch auf andere Branchen aus. Auch dort wird man sich als Unternehmen mit den Regelungen vertraut machen müssen, will man sich nicht vorhalten lassen, unsorgfältig gehandelt zu haben.
Zunehmende Bedeutung bei der IT-Compliance erlangt das Thema IT-Sicherheit und Schutz der informationstechnischen Systeme eines Unternehmens. Wesentliche gesetzliche Anforderungen ergeben sich zum Beispiel aus dem IT-Sicherheitsgesetz. Dieses Gesetz ist erst in jüngerer Zeit erlassen worden und muss zurzeit von den betroffenen Unternehmen implementiert werden. Es verlangt einen ganzheitlichen Umgang mit den Themen der IT-Sicherheit für Unternehmen im Bereich der kritischen Infrastrukturen. Daneben strahlen diese Vorgaben als Best Practices aber auch auf andere Branchen aus. Auch dort wird man sich als Unternehmen mit den Regelungen vertraut machen müssen, will man sich nicht vorhalten lassen, unsorgfältig gehandelt zu haben.
