Die rasante Entwicklung im Bereich Sicherheit IT macht es Administratoren zunehmend schwer den Überblick zu behalten. Im Schadensfall haftet jedoch die Geschäftsführung. Eine IT-Zertifizierung durch den TÜV Saarland bestätigt verlässlich nachvollziehbar den aktuellen Qualitätsstand der Firmen-IT.
Babenhausen, 21.07.2014. IT-Sicherheit ist heutzutage Chefsache, denn die Geschäftsführung haftet für Schäden aus IT-Sicherheitsmängeln.
Kaum ein Tag vergeht, an dem nicht eine Sicherheitslücke bekannt wird oder Meldungen über Security-Probleme großer Konzerne an die Öffentlichkeit dringen. Themen wie Verfügbarkeit, Ausfallsicherheit sowie Datenschutz und Datensicherheit sind aber auch zentrale Themen in Verbindung mit dem Betrieb der IT-Infrastruktur kleiner und mittelständischer Unternehmen (KMU). Mit einer IT-Zertifizierung des TÜV Saarland können Unternehmen den Qualitätsstand ihrer Firmen-IT von unabhängiger Seite verlässlich bestätigen lassen. Entwickelt wurde das – dieser bundesweit einheitlichen Zertifizierung zugrundeliegende – Prüfungs- und Qualitätskonzept von der ITQ GmbH Institut für Technologiequalität in Zusammenarbeit mit dem TÜV Saarland e. V.
Geschäftsführer haften für Mängel
Klar ist: Der wirtschaftliche Erfolg eines Unternehmens hängt zunehmend von der Verfügbarkeit seiner IT-Systeme und den zu verarbeiteten Daten ab. Da jedoch gleichzeitig die Sicherheitsrisiken durch den Einsatz von Internet und E-Mail und der rasant wachsenden Cyberkriminalität sprunghaft ansteigen, verlieren Administratoren zusehends den Überblick über die Komplexität der Systeme und die damit verbundenen Risiken. In Anbetracht der rasanten Entwicklung der Technologien ist es für IT-Spezialisten schwierig, stets auf dem neuesten Stand zu bleiben. Mangelt es an Erfahrung, so können weder Anwender noch Systemadministratoren Gefahren rechtzeitig erkennen noch die Risiken richtig einschätzen.
Ein Aspekt, der beim Thema Sicherheit in der IT häufig nicht ernst genommen wird: Der Geschäftsführer bzw. Inhaber haftet für die aus etwaigen Missständen entstandenen Schäden. Im Hinblick auf die Entwicklung von IT Security sind Verantwortliche gut beraten, sich das Thema genauer anzusehen, um damit eine Einschätzung zur notwendigen Vorgehensweise zu erhalten. Die Veröffentlichungen in Sachen Snowden sowie der Fall Edathy zeigen, welche Probleme und Risiken sowohl für Unternehmen wie auch für Geschäftsführer persönlich bestehen, wenn sie darauf vertrauen, dass ihre Mitarbeiter und Partner die Dinge schon richtig machen werden.
Christian Schneider, Geschäftsführer und Gründer des IT-Systemhauses Schneider & Wulf EDV-Beratung, erklärt: „Anhand der vielen Gespräche die wir in den letzten Monaten geführt haben, durften wir feststellen, dass es im Bereich KMU akuten Handlungsbedarf gibt, den uns die betreffenden Personen in den Gesprächen auch bestätigen. Die Ursachen für diese Situation sind nach unserer Erkenntnis folgende:
– Mangels des Wissens der haftenden Personen wird die Verantwortung für diese Themen – intern oder extern – an Fachpersonal übertragen. Doch inwiefern die betreffenden Personen die Themen wirklich beherrschen, wird nicht überprüft.
– Das Verhältnis basiert häufig alleine auf dem Vertrauen, dass die betreffenden Personen schon das richtige tun werden.
– Häufig hat das Fachpersonal einen technischen Hintergrund, befasst sich jedoch weder mit den wirtschaftlichen noch den rechtlichen Auswirkungen etwaiger Schadenszenarien.
– Vorgabe einer funktionierenden IT sollten eher definierte Prozesse als die Umsetzung technischer Anforderungen sein. Ein Problem, das die meisten Techniker nicht lösen können.
– Durch Fehlen von Zielvorgaben haben die mit den IT-Aufgaben betrauten Personen keine Handlungsanweisung, an die sie sich halten können. Ihre Leistungen sind damit nicht messbar.“
Der ´TÜV IT-Stempel´ des TÜV Saarland
Mit dem IT-Zertifikat des TÜV Saarland wird IT nicht nur messbar, sondern damit wird eine klare Zielvorgabe zur Erreichung und Verbesserung der IT-Verfügbarkeit, Ausfallsicherheit sowie Datenschutz und Datensicherheit geschaffen. Die Sensibilisierung der IT-Mitarbeiter ist eine wichtige Grundlage zur Sicherung des Fortbestandes eines Unternehmens.
Ziel des IT-Zertifikates des TÜV Saarland und des damit verbundenen Audits, ist es, Vorständen, Geschäftsführern und Inhabern der KMU zunächst eine Dokumentation über den aktuellen Status ihrer IT-Infrastruktur zu liefern. Dabei werden alle relevanten Bereiche erfasst und einzeln bewertet. Grundlage der Prüfung ist der bundesweit einheitliche ITQ13-Prüfungsstandard für mittelständische Unternehmen. Damit bietet sich auch die Grundlage für weitere IT-bezogene Anschlussprüfungen, wie sie z. B. durch die Anwendung der ISO 27001 möglich sind.
Die aus dem IT Audit hervorgegangenen Handlungsempfehlungen dienen den Verantwortlichen als Werkzeug, um klare Zielvorgaben für ihre internen oder externen IT-Ansprechpartner zu definieren. Das Erfüllen der Kriterien des Prüfungskataloges ist die Grundlage zur Erteilung des Zertifikates.
Geschäftsführer Christian Schneider: „Ich war überrascht, dass selbst wir als IT-Profis an einigen Stellen gezielt nacharbeiten mussten, um die gesetzlichen Vorgaben besser zu erfüllen. Damit verbundene Risiken in Sachen persönlicher Haftung habe ich offenkundig unterschätzt.“ Seine eindeutige Empfehlung an alle Geschäftsführer und verantwortlichen Führungskräfte im deutschen Mittelstand lautet, sich für die ständig wachsenden Anforderungen an die IT-Sicherheit persönlich verantwortlich zu fühlen.
Christian Schneider geht davon aus, dass sich diese Entwicklung zunehmend verstärken wird, da die Notwendigkeit für die Unternehmen, sich in einer vernetzten Welt gegen IT- Risiken abzusichern, massiv zunehmen wird. Der IT-Dienstleister Schneider & Wulf EDV-Beratung begleitet Unternehmer bei dieser Entwicklung und hilft das Richtige zu tun.
Mehr Informationen zum IT-Zertifikat des TÜV Saarland finden Sie hier:
Auf der Webseite von Schneider & Wulf EDV-Beratung:
http://www.schneider-wulf.de/it-loesungen/sicherheit/tuev-it-zertifikat/
Auf der Webseite des ITQ-Instituts:
http://www.itq-institut.de/
Auf der Webseite des TÜV:
http://www.tuev-saar.net/de/geschaeftsfelder/zertifizierungen/tuev_gepruefte_it_struktur
Bildrechte: TÜV Saarland eV Bildquelle:TÜV Saarland eV
Die Schneider & Wulf EDV-Beratung liefert seit 1988 IT-Lösungen für den Mittelstand. Seit 1997 ist das Unternehmen in zwei Unternehmenszweige gegliedert: In den klassischen Systemhausbereich sowie CRM (Customer Relationship Management) in Kooperation mit dem Hersteller SuperOffice.
Als IT-Spezialist bietet Schneider & Wulf kompetente Kundenbetreuung deutschlandweit, im europäischen sowie im internationalen Ausland. Ermöglicht wird dies durch ein junges, leistungsstarkes Team sowie starke Geschäftsbeziehungen zu Kooperationspartnern.
Schwerpunkte des Leistungsangebots sind ganzheitliche Service- und Dienstleistungskonzepte, die mit Produkten der jeweiligen Marktführer umgesetzt werden. Das Unternehmen arbeitet mit Firmen aus allen Wirtschaftsbereichen zusammen. Hauptsächlich werden Geschäftsführer und IT-Leiter mittelständischer Unternehmen mit bis 500 IT-Arbeitsplätzen adressiert.
Schneider & Wulf EDV-Beratung GmbH & Co. KG
Kerstin Höpfner
Im Riemen 17
64832 Babenhausen
06073-6001-31
kh@schneider-wulf.de
http://www.schneider-wulf.de
Schneider & Wulf EDV-Beratung GmbH & Co KG
Kerstin Höpfner
Im Riemen 17
64832 Babenhausen
06073-6001-31
kh@schneider-wulf.de
http://www.schneider-wulf.de
