Am 1. Januar 2007 wird das Basel II Abkommen Gesetz. Infolge dessen werden die Anforderungen an kreditsuchende Unternehmen steigen. Als einer der kostentreibenden Faktoren für die Vergabe von Krediten, wird sich eine unzureichende Beachtung der Prozesse in der Informationstechnologie (IT) erweisen. Banken werden die IT-Sicherheit bei der Kreditvergabe viel stärker als bisher berücksichtigen müssen, anderenfalls müssen die Banken umso mehr Eigenkapital für diese Kreditzusage hinterlegen. Die Kosten für die höheren Rücklagen werden die Banken an ihre Kunden weitergeben, was wiederum für die kreditsuchenden Unternehmen zu schlechteren Kreditkonditionen und damit zum Wettbewerbsnachteil führt.
Was kann ein Unternehmen tun? Die meisten Unternehmensprozesse hängen heute von einer funktionierenden Informationstechnologie ab. Wichtiger noch als aktualisierte Virenscanner oder gut konfigurierte Firewalls, sind die Prozesse der Informationstechnologie. Die meisten Unternehmen haben heute jedoch lediglich in Hard- und Software zur IT-Sicherheit investiert - die Prozesse wurden jedoch sträflich vernachlässigt. Zur Bewertung der operationellen Risiken nach Basel II werden aber genau diese Prozesse eingehend untersucht.
Hilfe bietet hier der ISO Standard 27001 oder das IT-Grundschutzhandbuch für Sicherheit in der Informationstechnik. In der ISO 27001 wird beispielhaft aufgezeichnet, wie ein effizientes Informationssicherheitsmanagementsystem (ISMS) aufgebaut, betrieben und kontrolliert wird - und genau das entspricht auch den Anforderungen nach Basel II. Durch eine Zertifizierung auf Basis von ISO 27001 wird der pflichtbewusste Umgang mit IT-Sicherheit für alle sichtbar dokumentiert und schafft Vertrauen.
Wie kommt unser Unternehmen an eine Zertifizierung? "Der beste Einstig ist ein informelles Gespräch mit einem neutralen Berater der sich auf die Prozesse der Informationstechnologie spezialisiert hat. (securitymanager.de)

Website