Menu
Site Selector

Für die Praxis: Ist Ihre IT (un-)sicher?

Allgemein
02Feb

Es gibt heute wohl kaum noch ein Unternehmen, welches nicht vielfältig mit dem Internet verbunden ist. Die so genannte Cyberkriminalität betrifft nicht nur die Global Player, sondern auch den deutschen Mittelstand. Experten schätzen den Schaden, der Unternehmen jedes Jahr durch Cyberangriffe entsteht, auf rund 50 Milliarden €; ganz abgesehen vom Imageschaden, mit dem ein Unternehmen zu kämpfen hat, wenn ein solches Thema publik wird.

Dabei können Unternehmen durchaus etwas tun, um sich zu schützen. Allerdings beschäftigen sich die Chefetagen immer noch zu wenig mit ihrer IT-Sicherheit. Das sollten sie aber: Falls die Geschäftsführung schuldhaft die Pflicht zur Gewährleistung einer angemessenen IT-Sicherheit verletzt, drohen ihr persönlich Schadensersatzforderungen durch den Arbeitgeber. Geschäftsführer werden zudem zunehmend bei Bußgeldern des Landesdatenschutzbeauftragten wegen Datenverlust persönlich in Regress genommen. Zwar haben Fälle wie die von Sony Pictures die größte mediale Aufmerksamkeit, die weitaus größeren Gefahren liegen jedoch im Unternehmen selbst: Unzureichende Berechtigungskonzepte, fehlende physische Sicherungsmaßnahmen oder unzulängliche Kontrollen innerhalb der IT-Prozesse eröffnen vielfältige Möglichkeiten zum Datendiebstahl.

Mit der Veröffentlichung der „Grundsätze zur ordnungsgemäßen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff“ (GoBD) vom 14.11.2014 hat sich der Druck auf die Unternehmen noch einmal erhöht. Die GoBD thematisieren erstmalig und ganz klar die Themen Internes Kontrollsystem, Datensicherheit und Verfahrensdokumentation. Im Zweifelsfall kann eine steuerliche Betriebsprüfung die Buchhaltung verwerfen und die Bemessungsgrundlage schätzen.

Was heißt das für Sie? Warten Sie nicht, bis ein Sabotagefall eingetreten ist, sondern gehen Sie die IT-Sicherheit in Ihrem Unternehmen offensiv an. Behandeln Sie den Informationsschutz als einen wichtigen Teil der Firmenstrategie und mit gleicher Priorität. Der anstehende Jahresabschluss kann als erster Aufschlag dienen, da der Abschlussprüfer sich im Rahmen der IT-Systemprüfung mit dem rechnungslegungsbezogenen internen Kontrollsystem beschäftigt (beispielsweise Berechtigungskonzepte der IT-Systeme). Die dhpg hat ein Kompetenzteam geschaffen, das aus Wirtschaftsprüfern, Rechtsanwälten und IT-Experten besteht. Dies versetzt uns in die Lage, IT-Sicherheitsservices über den üblichen Prüfungsrahmen hinaus anzubieten und Sie zu unterstützen. Sprechen Sie uns an.

In fünf Schritten zu mehr IT-Sicherheit
1. Analysieren Sie Ihre aktuellen Sicherheitsstandards in Bezug auf Prozesse, Systeme, Menschen sowie Infrastruktur und identifizieren Sie Schwachstellen.
2. Entwickeln Sie ein ganzheitliches Sicherheitskonzept mit einem funktionierenden Frühwarnsystem.
3. Legen Sie den Fokus auf zukunftssichernde Informationen und nehmen Sie Auffälligkeiten ernst.
4. Nutzen Sie die Kompetenz eines Experten, der bereits Konzepte in anderen Unternehmen erfolgreich entwickelt und implementiert hat.
5. Tragen Sie dafür Sorge, dass Ihre Standards eingehalten werden. Sanktionieren Sie im Zweifelsfall Verstöße, um Wichtigkeit und Priorität des Themas deutlich zu machen.