IT-Sicherheit wird kreditrelevant

Hohe technische Sicherheitsstandards zahlen sich für IT-Unternehmen bei Kreditverhandlungen auf Basis von Basel II aus, schreibt das IT-Profimagazin iX in der aktuellen Ausgabe 12/04.

In Pocket speichern vorlesen Druckansicht 145 Kommentare lesen
Lesezeit: 2 Min.
Von
  • Jürgen Seeger

Hohe technische Sicherheitsstandards zahlen sich für IT-Unternehmen bei Kreditverhandlungen aus, schreibt das IT-Profimagazin iX in der aktuellen Ausgabe 12/04. Die unter dem Stichwort "Basel II" bekannten Regeln zur Minimierung des Risikos bei der Kreditvergabe werden bis 2007 EU-weit für alle Finanzinstitute verbindlich. Dabei spielen neben Markt- und Kreditrisiken auch IT-Risiken des kreditnehmenden Unternehmens eine bedeutende Rolle.

Je mehr der Geschäftsbetrieb auf die technische Infrastruktur angewiesen ist, desto stärker hängt letztlich auch die Bonität und somit die Kreditentscheidung von einem aktiven IT-Risk-Management ab. Wer bei der IT spart, verschlechtert sein Rating und muss höhere Zinssätze in Kauf nehmen. Im schlimmsten Fall kann ein Kredit sogar abgelehnt werden.

Um das Risiko, das durch eine unsichere IT-Infrastruktur besteht, zu minimieren, sollten Systemverantwortliche sowohl geeignete Früherkennungs- als auch Abwehrmaßnahmen einleiten und ein Notfallprogramm für das Worst-Case-Szenario eines Systemausfalls erarbeiten. Vor allen Dingen aber sind die Systeme regelmäßig auf dem neuesten Stand von Wissenschaft und Technik zu halten.

Die Notwendigkeit eines aktiven IT-Risk-Managements besteht umso mehr, wenn Unternehmen IT-Geschäftsprozesse auf Dritte auslagern. Denn nur wenn man zuverlässige und vertrauenswürdige Dienstleister beauftragt, stellen die auf den ersten Blick finanziell attraktiven Outsourcing-Maßnahmen kein Risiko dar.

Da die meisten "IT-Unfälle" nicht auf technische Mängel, sondern auf menschliches Fehlverhalten zurückzuführen sind, sollten Management und Sicherheitsverantwortliche auch Schulungen und Aufklärungsmaßnahmen etablieren. Dazu gehört eine im Unternehmen bekannnte, schriftlich fixierte Sicherheits-Policy.

Das Problem ist allerdings, dass die IT-Vorschriften des Baseler Komitees relativ unkonkret sind. Auf der sicheren Seite sollte sich befinden, wer sich an Standards wie ISO/IEC 17799 oder den IT-Grundschutz des >BSI hält. Der vollständige Artikel ist in der aktuellen iX oder online nachlesbar. Am 16. Dezember findet zum Thema in Darmstadt eine Veranstaltung des CAST-Forums statt. (js)