Über das Projekt

Über das Projekt

Über das Projekt

© fotolia.com - Vladimir A Veljanovski

Die Innovationskraft der ITK-Branche mit neuen Produkten und Dienstleistungen für ihre Unternehmenskunden ist weiterhin ungebremst. Informations- und Kommunikationstechnologie nimmt dabei zunehmend die Rolle des »Enablers« ein, die praktisch in jedem technologiebasierten Prozess wiederzufinden ist. Die Technik als solche tritt dabei immer mehr in den Hintergrund, für den Anwender ist der Nutzen von weit höherer Bedeutung. Die folgenden Entwicklungen prägen heute und vermutlich zukünftig den Einsatz von IT in Unternehmen:

  • Mobile Endgeräte, insbesondere Smartphones und Tablet-Computer, haben ihren Siegeszug fortgesetzt.
  • Begriffe wie »Bring your own device« oder »Consumerization« zeigen, dass die Grenzen zwischen privatem und beruflichen durch die Nutzung von moderner Informations- und Kommunikationstechnik immer weiter verwischen.
  • Der Arbeitsplatz wird mobil und ist nicht mehr klassisch an das Büro im Gebäude des Arbeitgebers gebunden. Bestenfalls schafft diese Entwicklung – sowohl für Unternehmen, aber auch die Mitarbeiter – höhere Freiheitsgrade durch eine steigende Flexibilität oder beispielsweise die Einsparung von Reisezeiten und -kosten, die bei den Millionen Berufspendlern tagtäglich entstehen. 
  • Zunehmender Netzausbau und Vernetzung von Systemen, Virtualisierung, Cloud Computing und Big-Data sind die korrespondierenden Entwicklungen auf der Infrastrukturseite, ohne die viele Aspekte der Nutzung mobiler Endgeräte im beruflichen wie privaten Kontext gar nicht möglich wären. 
  • Ein weiterer Aspekt dieser Entwicklung ist der Ausbau smarter Infrastrukturen. Die angestrebte Energiewende, intelligente Verkehrsnetze oder Industrie 4.0 werden erst durch den Einsatz moderner IKT-Lösungen möglich.

Hier zeigt sich aber auch die Kehrseite der Medaille. Eine zunehmende Durchdringung in ganz unterschiedlichen Anwendungsbereichen fordert die ständige Verfügbarkeit der Systeme und der dort verarbeiteten Informationen. Die insgesamt gestiegene Nutzung bedeutet gleichzeitig auch eine quantitative Zunahme an wichtigen, häufig sehr sensiblen Informationen von einzelnen Nutzern oder von kompletten Unternehmen. Informationen in IT-Systemen stellen Werte da, die es zu schützen gilt. Dass dies nicht nur blanke Theorie ist, zeigt die große Anzahl der spektakulären Fälle von Datendiebstählen und Identitätsmissbrauch durch Cyberkriminelle, die wir in den vergangenen Jahren erleben mussten. Beim Bitkom lassen wir regelmäßig ermitteln, wie hoch der Schaden ist, der der Wirtschaft durch Spionage, Sabotage und Diebstahl entsteht: 55 Milliarden Euro sind das pro Jahr. Das ist eine enorme Summe. Dazu kommt für viele ein Reputationsschaden, der sich erst mittelfristig quantifizieren lässt. Der Großteil der Schäden entsteht heute durch digitale Angriffe. Wer fotografiert noch Konstruktionspläne oder manipuliert Maschinen per Hand? Die größten Gefahren stammen tatsächlich aus Cyberattacken. Allein in der Wirtschaft ist der Bedarf an Sicherheitslösungen, Beratung und Schulungen also immens hoch.

Da eine 100 prozentige Sicherheit nicht erreichbar ist, gilt es, die mit dem Einsatz von IT verbundenen Risiken auf ein Niveau zu bringen, das aus unternehmerischer Sicht vertretbar ist und dauerhaft gehalten werden kann. Um dieses Ziel zu erreichen, ist die Einführung eines IT-Risikomanagements für praktisch jedes Unternehmen notwendig. Standards spielen im Rahmen des IT-Risikomanagements eine wichtige Rolle. Der Einsatz von IT-Sicherheitsstandards im Unternehmen oder in einzelnen Bereichen macht die sicherheitsrelevanten IT-Prozesse des Unternehmens transparent und damit beherrschbar und reduziert somit das Gesamtrisiko. Großunternehmen haben dies schon lange erkannt und setzen Standards in wachsendem Maße ein. Aber auch mittelständische Unternehmen profitieren von der Anwendung geeigneter IT-Sicherheitsstandards.

Der Kompass Informationssicherheit und Datenschutz klassifiziert einschlägige Standards, so dass der Leser diese für seine Rolle im Unternehmen bewerten und gegebenenfalls als relevant einschätzen kann. Im Kompass sind auch ausgewählte Vorschriften und Gesetze aufgeführt, die im Zusammenhang mit IT-Sicherheit in Medien und Publikationen immer wieder erwähnt werden. Auch diese sind klassifiziert und können so auf ihre Relevanz überprüft werden. Nicht jeder Standard ist für jeden Nutzer und jedes Unternehmen sinnvoll. Nähere Erläuterungen und Informationen zu den aufgeführten Standards und Vorschriften sind hier zu finden.

Noch eine Anmerkung in eigener Sache: Da der Bitkom und das DIN den Kompass permanent weiterentwickeln, möchte wir Sie zur aktiven Beteiligung ermutigen. Teilen Sie uns Ihre Ideen, Wünsche und Beträge mit! Das Kontaktformular bietet Ihnen eine komfortable Möglichkeit, auf diese Weise zur Qualität, Quantität und Aktualität des »Kompass Informationssicherheit und Datenschutz« beizutragen.