IT-Sicherheit im Unternehmen: Sicher digitale Chancen nutzen

Digitale Chancen sicher nutzen!

Aufgabe „IT-Sicherheit“

Die hohe Dynamik der technischen und rechtlichen Entwicklungen setzt sich sogar im organisatorischen Bereich fort. Eine sichere IT muss sich daher ganzheitlich den herausforderungen stellen:

Technologie:

Wichtiges Merkmal vieler neuer Cloud-Technologie-Lösungen sind kooperative Angebote auf Marktplätzen oder in Ecosystemen. Lösungen lassen sich mit hoch spezialisierten Partnern günstig und schnell erstellen und sind extrem skalierbar. Darauf aufbauende neue Geschäftsmodelle offerieren bei geringen Investitionskosten hoch attraktive Chancen. Gleichzeitig gilt es die Risiken derart verteilter Lieferbeziehungen im Blick zu behalten und durch geeignete Kontroll-Maßnahmen zu kontrollieren.

Compliance:

Die Gesellschaft achtet durch gesetzgebende Politik und Justiz darauf, dass neue Technologien nicht zu unangemessener Benachteiligung von Bürgern führen oder der faire Wettbewerb eingeschränkt wird.

Im Zuge der rasanten technologischen Entwicklung wurden auch viele neue Gesetze und Verordnungen erlassen oder angepasst, wie z.B. die neue EU-Datenschutzgrundverordnung (EU-DSGVO), die Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff (GoBD) oder die europäische Signaturverordnung eIDAS. Diese formulieren mit unterschiedlichen Schwerpunkten neue, von der IT zu beachtende Vorgaben zur Verlässlichkeit und Nachvollziehbarkeit der IT-Verfahren.

Organisatorisch:

Die technologischen Veränderungen haben auch Einfluss auf unseren Umgang mit Medien, wir wir Arbeiten und an die Erwartungen, die Mitarbeiter an ihre Arbeitsmittel und ihre Arbeitsumgebung haben. Die Diskrepanz zwischen privaten Sozialgewohnheiten und den Vertraulichkeitsanforderungen der Unternehmen erfordert die aktive Bewusstmachung der jeweiligen Situation.

Die zentralen Aufgabenstellungen für die IT-Sicherheit sind:

• Analyse der IT-Risiken: Identifikation von Schutzanforderungen und Bedrohungspotenzialen (z.B Know-how-Diebstahl, Lahmlegen von Online-Präsenzen oder Shops) sowie Erarbeitung einer Risiko-Management-Strategie
• Entwicklung des organisatorischen Rahmens: Entwicklung von Vorgaben und Kontrollen beginnend mit der Personalbeschaffung über Maßnahmen zur Sensibilisierung bis hin zur Dokumentation sensibler Transaktionen.
• IT Schutz-Technik: Implementierung von IT-Schutz-Systemen wie z.B. Firewalls, Anti-Virenprogramme, eines zentralen Benutzer-Managements sowie von Kryptographiesystemen.
• Gebäude und Umgebungsschutz: Maßnahmen u.a. zur Prävention gegen Feuer, Wasser und unerlaubtes Eindringen, mithilfe von z.B. Überwachungs-, Notfall- und Zutrittskontroll- Systemen.

Folker Scholz

Seit mehr als 30 Jahren berät Herr Scholz Organisationen bei der Einführung neuer Informationstechnologien. Herr Scholz ist Gründungsmitglied der Fachgruppe „Cloud“ im Fachverband der IT Prüfer (ISACA), zertifizierter Experte im Cloud EcoSystem e.V., begleitet als Technologie-Coach der Investitionsbank Berlin (IBB) IT Startups und unterstützt seit 2013 den Businessplan Wettbewerb (BPW) Berlin Brandenburg ehrenamtlich als Juror und Berater. Zudem wurde Herr Scholz im letzen Jahr in die Kommission „Internet und Digitales“ des Bundesverband mittelständische Wirtschaft (BVMW) berufen.

Nicht zuletzt engagiert sich Herr Scholz als zertifiziertes Mitglied im Beraternetzwerk des Institut für Betriebsberatung, Wirtschaftsförderung und -forschung (IBWF) im Bundesarbeitskreis „Digitalen Wandel gestalten“ als Experte und Autor für die Entwicklung von Vorgehensmodellen für digitale Innovationsvorhaben, insbesondere für die Themen „Produkt-/Service Innovation und Geschäftsmodelle“, „Cloud-Computing“, „IT-Sicherheit/Datenschutz“ und "Dokumentenmanagement".

Weitere Informationen finden Sie auch unter www.fsu-berlin.de