< Datschutz im Rechswesen
01.02.2008 11:14 Kategorie: Aktuelles DE

Datenschutz in der IT

Keine IT-Sicherheit ohne Risikomanagement


Nach einer Meldung der Computerzeitung vom 28. Januar sollten CIOs „weniger Aufmerksamkeit auf das Flickwerk der Security Patches“ legen als vielmehr ein umfassendes Risikomanagement einführen. Obwohl diese Erkenntnis nicht neu und auch in dieser Form nicht vollständig richtig ist – „Flickwerk“ ist nicht die Lösung, sondern viel mehr ganzheitliche IT-Sicherheitskonzepte -, sind viele Unternehmen noch nicht bereit, ein effizientes und ein an das gesamte Unternehmen erfassendes Risikomanagement zu installieren. Die UIMC/UIMCert meinen hierzu: Es gibt mittlerweile Servicepakete, die die Unternehmen dabei unterstützen, einfunktionierendes Risikomanagement zu entwickeln und zu implementieren.UIMC/UIMCert bieten hierzu einen Risikoworkshop an, der das „Gewusst-Wie“ der Planung, Entwicklung und Durchsetzung eines Risikomanagementsystems vermittelt,auf dem Prinzip des „Befähigens zum Selbst-Tun“ beruht und auch mittelständische Unternehmen in die Lage versetzt, ein effizientes Risikomanagementsystem aufzubauen. Zu den Materialien, die ergänzend zu den Workshopunterlagen zur Verfügung gestellt werden, gehören Formularhilfen, Anleitungen und ergänzende Literatur zum Risikomanagement. Weiterhin steht insbesondere für den Bereich der IT-Sicherheit ein Tool zur Verfügung, welches entsprechend dem internationalen Standard ISO/IEC 27001/02 eine Analyse des bestehenden Risikomanagementsystems vornimmt, bei der Erarbeitung von Risikostrategien und -maßnahmen hilft und - als Nebenfunktion - die Projektarbeit unterstützt und coacht. Zielist, das Risikomanagementsystem zu einem wirksamen Instrument der Unternehmensführung zu machen.