IT Sicherheitsmanagement und Business Continuity - Sind Sie fit für ausserordentliche Ereignisse und Risiken?

Das Hauptziel eines effektiven IT Sicherheits-managements ist es, die Geschäftsprozesse und die darin verarbeiteten Informationen hinsichtlich Vertraulichkeit, Integrität und Verfügbarkeit zu schützen. Die umfassende Nutzung von Netzwerk-infrastrukturen und der zunehmende Einsatz von mobilen, medienkonvergenten Endgeräten erhöhen dabei zwangsläufig das Sicherheitsbedürfnis der Unternehmen, denn mit der Komplexität und Anzahl der genutzten ICT Systeme wachsen auch Anzahl und Schweregrad möglicher Angriffe und Ausfälle.

Es drohen Ausfälle im Geschäftsbetrieb, Imageverlust, Informationsmissbrauch sowie Schadensersatz-ansprüche. Um diesen Risiken im Bereich der IT-Sicherheit wirksam begegnen zu können, benötigen Unternehmen und öffentliche Einrichtungen ein geplantes, strukturiertes und methodisches IT-Risikomanagement sowie die notwendige Sensibilität für Warnsignale und potentielle Sicherheitslücken. 

Verschiedene Entwicklungen der letzten Jahre, insbesondere im Bereich Abhängigkeit von IT-Systemen und -Infrastrukturen, Unwetter und Brände haben auf die Verletzlichkeit von Unternehmen, deren Infrastruktursysteme und -anlagen hingewiesen. Die Sensibilisierung für derartige Ereignisse und ihre möglichen Auswirkungen hat stark zugenommen. Für die Bewältigung von unvorhergesehenen Ereignissen ist es entscheidend, dass alle wichtigen Akteure koordiniert vorgehen und die nötigen Vorkehrungen vorgängig festgelegt, abgestimmt und umgesetzt sind (Business Continuity Plan).

Beispiele für solche IT Risiken bzw. IT Krisensituationen sind:

• „Unfallartige” Ereignisse wie z.B. Brand, Explosion, Unwetter
• Anschläge, Sabotage
• Naturkatastrophen wie z.B. Überschwemmung, Flut, Erdbeben
• Ausfall der Gebäudetechnik und/ oder der Energieversorgung (z.B. Elektrizität)
• Ausfall von IT Systemen oder Infrastrukturen (Hardware- oder Software-Fehler)
• Ausfall von Kommunikationssystemen oder Telecom-Providern
• Ausfall von externen Lieferanten (vgl. IT Outsourcing).

IT Risiken und Business Continuity Szenarien

Unternehmen sollten alle potentiell relevanten IT Ausfallszenarien und Risiken berücksichtigen, welche für sie zu einer Krise führen können. Dabei wird unter einer „Krise“ eine Bedrohungssituation verstanden, welche kritische Entscheidungen erfordert und mit den ordentlichen Führungsmitteln und Entscheidungskompetenzen nicht bewältigt werden kann. Somit bildet die Bewältigung von „Störungen“ kein Bestandteil eines BCM. Diese können und müssen im Rahmen des Tagesgeschäfts bewältigt werden.

 Weiter lesen ...