"Firewall, Router, Hub, Server, GPS - allein die Vielzahl der Schlagworte, die im Umgang mit solchen Technologien benutzt werden, lässt erahnen, dass es sich um rasant verändernde technologische Entwicklungen handelt", sagt Sandra Schulz, Bereichsleiterin Sicherheit bei dem Verband. IT-Risiko-Management sieht sie in die Unternehmensstrategie, das allgemeine Risiko- und Chancen-Management, die IT-Strategie und das IT-Sicherheits-Management eingebunden.
Der Verband beobachtet derzeit im wesentlichen vier Strategien im Umgang mit IT-Risiken:
-
Eingehen des Risikos oder der rheinische Weg ("Ich tu nix, denn et han noch immer joot jejange.")
-
Vermeiden des Risikos nach dem Motto "Ich weiche aus, in dem ich die risikobehaftete Handlung unterlasse - allerdings vermeidet dies auch die Nutzung der eventuell verbundenen Chancen."
-
Überwälzung des Risikos oder "Ich finde jemanden, der mir die Last abnimmt, wie beispielsweise Versicherungen"
-
Aktives Vermeiden des Risikos: "Ich werde selbst aktiv, um die Wahrscheinlichkeit des Scheiterns meiner Handlung zu verringern und diejenige des Gelingens zu erhöhen beziehungsweise die Folgen abzumindern."
Mit dem jetzt vorgestellten Leitfaden appelliert Bitkom dringend an die IT-Verantwortlichen, Sicherheitsstrategien zu entwickeln - auch, wenn das zunächst mit Aufwand verbunden ist. Im Vorfeld sind zunächst einige Fragen abzuklären:
-
Welchen Risiken ist das Unternehmen jetzt und in Zukunft ausgesetzt?
-
Welche Auswirkungen können die Risiken kurz- und langfristig haben?
-
Wie ist mit den Risiken umzugehen?
-
In welcher Weise können vorhandene oder entstehende Risiken vermieden, reduziert oder begrenzt werden?