Leitfaden für produktionsnahe IT
IT-Risiko-Management: Terra incognita als Chefsache
Terra incognita
Letztlich liegt die Verantwortung für Risikobewertung und -management bei der Führungsriege jedes Unternehmens. Als Terra incognita muss diese zumindest teilweise delegiert werden, das heißt, dass Netzwerkadministratoren, Telekommunikationsfachleute und IT-Sicherheitsbeauftragte die produktionsnahe IT genau kennen, die technischen Schwachstellen identifizieren und Vorschläge für Schutzmaßnahmen machen. Für Regelwerke wie Basel II, das KonTraG und andere Gesetze ist die Rechtsabteilung zuständig, für Auskünfte über mögliche Schäden durch Produktionsausfälle das Controlling.
Dennoch: Die grundlegenden Entscheidungen darüber, dass und in welchem Umfang eine systematische Risikobewertung erfolgt, die Freigabe der Budgets und die Entscheidung über den Einsatz von zustimmungspflichtigen Methoden für die Risikobewertung bleiben Aufgaben des Managements.