IT-Risikomanagement - wichtiges Kriterium für Kreditvergabe an kleine
und mittlere Unternehmen
Berlin (ots) - Arbeitsgemeinschaft Informationstechnologie im
Deutschen Anwaltverein auf der IT Profits - Fachmesse, Forum und
Kongress am 24. und 25. Juni 2009 in Berlin
10. Juni 2009 - IT-Risikomanagement ist inzwischen eine der
wichtigen Leitungsaufgaben jedes Unternehmens. Es dient der Sicherung
des Bestands des Unternehmens, und das insbesondere dort, wo Prozesse
und Datenverarbeitung IT-basiert sind. IT-Lösungen sind auch für
kleine und mittlere Unternehmen (KMU) kaum mehr wegzudenken.
Stichworte wie IT-Risikomanagement und Einhaltung von
Compliance-Anforderungen betreffen längst nicht mehr nur Konzerne und
börsennotierte Unternehmen.
Die damit verbundenen Herausforderungen für kleine und mittlere
Unternehmen sind gro&suml;. Wie diese bewältigt werden können, dazu bieten
Mitglieder der Arbeitsgemeinschaft Informationstechnologie im
Deutschen Anwaltverein (davit) während der IT Profits 5.0 in Berlin
Unterstützung an. Am 24. und 25. Juni geben spezialisierte
Anwältinnen und Anwälte einen Überblick zu den wichtigsten Top-Trends
und Herausforderungen aus dem Bereich IT-Recht & Compliance, die
gerade in kleinen und mittleren Unternehmen auf der Agenda stehen. In
kostenfreien Informationsgesprächen zeigen die Fachanwälte auf, mit
welchen Ma&suml;nahmen das Kreditranking verbessert werden kann. Denn der
Nachweis von IT-Riskomanagement-Regelungen gehört zu den Kriterien
bei der Kreditvergabeentscheidung nach Basel II.
Abhängigkeit von IT steigt
Die Abhängigkeit von IT und ihrem unterbrechungs- und fehlerfreien
Funktionieren steigt ständig. Zentrale Themen sind deshalb Daten- und
IT-Sicherheit: Datensicherung, Datenverarbeitung und Datenschutz,
Schutz von Geschäfts- und Betriebsgeheimnissen, Buchhaltungsdaten,
elektronische Archive, Schutz vor Angriffen, Lizenzwahrnehmung und
Rechteverwaltung.
"Dabei denken viele nur an die Risiken, die von au&suml;en für das
Unternehmen und seine Daten drohen", betont Dr. Astrid
Auer-Reinsdorff, Vorsitzende davit. "Nicht zu vernachlässigen sind
aber auch die Themen, die sich innerhalb des Unternehmens, etwa durch
die Mitarbeiter, ergeben. Sind beispielsweise die Passwörter nicht
komplex genug gewählt oder werden sie gegenüber Dritten bekannt
gemacht, so sind die sensiblen Daten eines Unternehmens leichte
Beute. Fehlen betriebsinterne Regelungen zum Umgang mit der IT,
können Schadprogramme eingebracht werden. Regelungen zur
E-Mail-Nutzung sichern dem Unternehmen den Zugriff auf die
unternehmensrelevante Kommunikation."
Erhebliche Risiken schlummern auch in einem mangelhaften Lizenz-
und Vertrags-Management für den IT-Bereich. Desgleichen sind
unzulängliche Vereinbarungen mit freien Mitarbeitern zu vermeiden,
die Programme für das Unternehmen erstellen sowie der
"unkontrollierte" Einsatz von Open-Source-Programmen.
IT-Risikomanagement wird immer wichtiger
Diesen Risiken entgegenzuwirken empfiehlt sich vor allem im
Hinblick auf die IT-Compliance. Sie zielt auf eine umfassende und
dauerhafte Einhaltung gesetzlicher und unternehmensinterner
Regelungen ab. Das Risikomanagement ist dabei ein wesentlicher Aspekt
- die systematische Erfassung und Bewertung von IT-Risiken sowie die
Steuerung der Reaktionen auf die festgestellten Risiken.
Die Themen des Jahres lauten Datenschutz, Open-Source-Software,
Gebrauchtsoftware, Sicherung von Softwarelizenzen im Insolvenzfall
(ESCROW) und Compliance.
Gerade mit dem Thema Datenschutzbestimmungen müssen sich zurzeit
mehrere gro&suml;e Konzerne befassen. Es geht dabei um den Schutz von
personenbezogenen Daten der Mitarbeiter und der Kunden. Dies sind
aber Themen, die jedes Unternehmen angehen:
- Welche Daten dürfen erhoben, verarbeitet und sogar zu
Werbezwecken weitergegeben werden?
- Wann sind Daten zu löschen oder aber im Rahmen der
Vorratsdatenspeicherung für die Ermittlungsbehörden vorzuhalten?
- Welche Marketingma&suml;nahmen sind im Pool der Bestandskunden erlaubt?
Welche Call-Center-Akquisema&suml;nahmen sind erlaubt? Was ist unerlaubte
E-Mail-Werbung?
- Wie sind Daten zu schützen und wann benötigt ein Unternehmen einen
Datenschutzbeauftragten? Wer kann diese Funktion übernehmen?
Aktuell: Gebrauchtsoftware und Open-Source-Software
Die Bundesjustizministerin hat das Jahr der Kreativität ausgerufen
und angekündigt, dass sie zwei gro&suml;e Themen des Urheberrechts
fachlich aufarbeiten möchte: Gebrauchtsoftware und
Open-Source-Software.
In Zeiten der Krise wird der Einsatz von gebrauchter Software noch
stärker zu einem Thema der Kostenminimierung bei Lizenzen. Doch viele
Unternehmen sind sich unsicher, wo die Risiken liegen und ob der
Einsatz von Software aus zweiter Hand erlaubt ist. Andere Unternehmen
erwägen, Überhanglizenzen nach Personalabbau oder Umstellung der
Unternehmenslösung zu veräu&suml;ern. Was ist dabei zu beachten?
Daneben wird der Einsatz von Open-Source-Software immer
attraktiver, da kostengünstig und immer ausgereifter.
Über die IT Profits
Die IT Profits ist Fachmesse, Forum und Kongress für IT, Internet und
Kommunikation. Sie findet am 24. und 25. Juni 2009 in Berlin statt.
Das Leitthema der fünften IT Profits ist "Die vernetze Welt". Das
besondere Raumkonzept und die Ansprache der verschiedenen Zielgruppen
durch ma&suml;geschneiderte Formate gehören zu den Markenzeichen der
Veranstaltung. Die Veranstalter rechnen in diesem Jahr mit rund 3.000
Teilnehmern und etwa 80 Unternehmen. Mehr unter www.it-profits.de.
Originaltext: Messe Berlin GmbH
Das haben andere Besucher auf unserer Seite gesucht:
Diese Nachrichten haben andere Besucher auf unserer Seite besucht:
Für debitel-light-Kunden: Handynummer gratis per SMS oder ... Schweine-Influenza: Wohnortnahe Apotheken in Pandemieplan ... Studio Friedman mit Michel Friedman / Thema: Der Staat - ... Universität St. Gallen bestätigt: KarstadtQuel Altersgerechtes Bauen schlieDFt Wohnkomfort nicht Videos direkt von Speicherkarten auf Blu-ray oder DVD ... 
