Bundesamt für Sicherheit in der Informationstechnik (BSI)
„Mit der rasanten Fortentwicklung der Informationstechnik entstehen in fast allen
Bereichen des Alltags neue IT-Anwendungen - und damit auch immer neue Sicherheitslücken.“
(Dr. Udo Helmbrecht, Präsident des BSI)
In dieser grundsätzlichen und sehr richtigen Erkenntnis manifestiert sich die Arbeit des 1991
ins Leben gerufenen Bundesamtes für Sicherheit in der Informationstechnik (BSI).
Das Amt hat sich zur Berufung gemacht, in erster Linie den sicheren behördlichen Einsatz von
IT-Technologien zu gewährleisten und steht damit als beratende und anleitende Instanz in diesem
Sinne den Behörden zur Seite.
Viele der grundsätzlichen Erkenntnisse und daraus resultierenden allgemeinen Empfehlungen des
BSI, sind jedoch auch auf Wirtschaftsunternehmen in ihrer allgemeinen Formulierung nahezu uneingeschränkt
anwendbar, wenn man das „nationale“ Intresse außer acht läßt und „unternehmerische“ Anforderungen mit
einbezieht, wobei man sich nur auf das Ausmaß möglichen Schadens durch mangelhafte IT-Sicherheit
konzentriert.
Gegen die unternehmerischen und betriebswirtschaftlichen Sicherheitsansprüche, die sich
an unternehmensrelevanten Erfolgsfaktoren messen lassen müssen, müssen diese
einfachen IT-Security-Richtlinien aber hinreichend reflektiert werden:
Insbesondere müssen unternehmerische Aspekte wie:
- Marktpräsenz
- Wettbewerbsfähigkeit
- Unternehmensgewinn
- Unternehmens-Image
- Kunden- und Lieferanten-Vertrauen
mit in die Betrachtungen aufgenommen werden, um daraus ein unternehmensrelevantes IT-Security-Konzept
zu erarbeiten.
Alle Einflüsse auf eine IT-Infrastruktur, die eine Schadenssituation dieser Erfolgsfaktoren hervorrufen
können, haben inhärent einen Einfluß auf diese unternehmerischen Erfolgsfaktoren – und der zu jedem
Zeitpunkt messbare Status der IT-Security eines Unternehmens ist damit eine bestimmende Größe für den
Unternehmenserfolg.
IT-Security ist ein Erfolgsfaktor!
… the coding factory —
V2.0 © 2002-2004, ComServe IT-Services