In Medien, Seminaren und Kongressen wird immer wieder der Spruch zitiert "IT-Sicherheit ist Chefsache". Entweder kümmert sich die Geschäftsführung schon um die IT-Sicherheit, oder aber die IT wird spätestens im Schadensfall automatisch zur Chefsache gemacht.
Leider merken viele Unternehmen erst, das sich Sicherheit betriebswirtschaftlich lohnt und kein Luxus ist, wenn das Kind bereits in den Brunnen gefallen ist und Schadensbegrenzung betrieben wird.
Wer Daten, Dokumente und Emails vor Verlust, Zerstörung und unberechtigtem Zugriff schützt, sichert Zukunft. Denn das wichtigste Kapital eines Unternehmens ist sein Wissen.
Wenn personenbezogene Daten verarbeitet werden, muss auch nachvollziehbar sein, wie diese verarbeitet und geschützt werden und wer Zugriff darauf hat (Bundesdatenschutzgesetz). Verstöße können mit einer Geldbuße bis zu zweihundertfünfzigtausend Euro geahndet werden.
Entspricht die IT-Sicherheit im Unternehmen nicht dem Stand der Technik, kann neben den Geschäftsführern auch den IT-Verantwortlichen eine Mitschuld am Schaden zugesprochen werden.
Für den IT-Verantwortlichen in einem Unternehmen kann ein solches Verhalten gravierende Folgen haben. Nach dem Gesetz haftet er gegenüber seinem Unternehmen wegen einer positiven Verletzung des Arbeitsvertrags. Dieses Verhalten kann eine Abmahnung, im wiederholten Falle sogar die Kündigung nach sich ziehen. Auf der sicheren Seite steht nur derjenige, der mit der Unternehmensleitung Sicherheitsrichtlinien aufstellt, die konkrete Handlungsanweisungen vorsehen.
Während die Internetanbindung oftmals mit Firewalls und Antivierenlösungen geschützt werden, bleiben weitere Einfallstore für Sicherheitslücken oft unentdeckt und undokumentiert. Immer häufiger werden die EDV-Systeme von Unternehmen nicht nur von außen, sondern auch von innen angegriffen. Mehr als jeder zweite aktive oder passive, sprich „ungewollt ausgelöste Systemangriff“, geht auf das Konto eines Mitarbeiters. In den USA beträgt der Anteil der internen Anschläge nach einer Studie im Auftrag des Federal Bureau of Investigation (FBI) bereits 63 Prozent. Hierfür stehen oft überhaupt keine Schutzmechanismen zur Verfügung
Der Trainer berichtet von aktuellen Projekten, erläutert beispielhafte
Maßnahmen und beantwortet Ihre Fragen. Dabei geht es neben den Folgen
und Risiken für die Verantwortlichen um aktive Hilfestellung in der Planung
und Konzeptionierung von Sicherheitsmaßnahmen und Methoden zur ganzheitlichen
Dokumentation und Implementation von Sicherheitsrichtlinien.
17.30 Uhr: Begrüßung und Empfang der Teilnehmer
17.40 Uhr: Beginn Expertenforum:
Aktuelle
Situation
Bedrohungspotentiale
Risiken
für IT-Verwantwortliche und Geschäftsführer
Gegenmaßnahmen
18.30 Uhr: Diskussion und Erfahrungsaustausch
Termin: Mittwoch, 28.09.2005
Ort: Systeme24 IT-Dienstleistungen GmbH
Galileo-Galilei-Strasse 28
55129 Mainz-Hechtsheim
Trainer: Hans-Joachim Picht