IT-Sicherheit ist nicht Selbstzweck

IT-Sicherheit ist nicht Selbstzweck

Auch wenn der finanzielle Schaden eines einzelnen IT-Ausfalls in Bezug auf die Systeme nicht hoch sein muss, kann er doch einen sehr grossen Imageschaden nach sich ziehen, der wiederum negative nicht direkt monetäre Auswirkungen haben kann.
Bezüglich Reputationsrisiken drängt sich also eine klare unternehmensinterne Definition auf. Das Unternehmen muss entscheiden, inwieweit Reputationsrisiken entgegen der Basel-II-Definition berücksichtigt werden sollen und wie deren Gewichtung vorzunehmen ist.

Rolle der IT Security

IT-Security ist nicht Selbstzweck. Die zu ergreifenden Massnahmen im Bereich IT Security müssen immer durch ihr Risikoreduktionspotenzial begründet werden können. Der anerkannte internationale Standard BS7799/ISO17799 fordert den Aufbau eines Information Security Management System (ISMS).
Innerhalb des ISMS ist ein systematischer Ansatz zur Risikobewertung festzulegen, sind die Risiken auf ein akzeptables Niveau zu reduzieren und die Kriterien zu bestimmen, nach denen Risiken akzeptiert und das akzeptable Risikoniveau identifiziert werden.
Seite 3/4
Auf einer Seite lesen
  1. IT-Sicherheit ist nicht Selbstzweck
  2. IT-Sicherheit ist nicht Selbstzweck
  3. IT-Sicherheit ist nicht Selbstzweck
  4. IT-Sicherheit ist nicht Selbstzweck
Artikel drucken
Das könnte Sie auch interessieren
Verkaufsanteil von 35 %
Die E-Vignette hat sich 2024 in der Schweiz rasch etabliert
 
vor 16 Stunden
Kantonale Abstimmung NE
Neuenburg schreibt Recht auf digitale Unversehrtheit fest
 
vor 23 Stunden
Unterschreiben
Bundesrat lässt Grundlagen für praktische Versuche mit E-Collecting ausarbeiten
 
vor 23 Stunden
Computerworld Briefing
IT in Finance - jetzt im neuen Computerworld Briefing
 
vor 3 Tagen