Pluspunkte beim Rating durch ISO-Zertifizierung

Hohe technische Sicherheitsstandards zahlen sich für IT-Unternehmen bei Kreditverhandlungen aus, da im Hinblick auf Basel II neben Markt- und Kreditrisiken auch IT-Risiken des kreditnehmenden Unter-nehmens eine bedeutende Rolle spielen. Je mehr der Geschäftsbetrieb auf die technische Infrastruktur angewiesen ist, desto stärker hängt letztlich auch die Bonität und somit die Kreditentscheidung von einem aktiven IT-Risk-Management ab. Doch wie lässt sich eine optimale IT-Infrastruktur mitsamt der dazu gehörigen IT-Sicherheit nachweisen? Die Erreichung der IT-Sicherheitsziele eines Unternehmens kann nur gewährleistet werden, wenn das Sicherheitsmanagement als Prozess übergreifend in allen Geschäfts-bereichen verankert ist. Mit Standards wie dem Grundschutzhandbuch des Bundesamtes für Sicherheit in der Informationstechnik (BSI) sowie ISO 17779 stehen hierfür allgemein anerkannte Methoden zur Ver-fügung, die es erlauben, gegenüber Geschäftspartnern, Kapitalgebern, Kunden oder Lieferanten die Im-plementierung eines den Anforderungen entsprechenden IT-Sicherheitsmanagement-Systems nachzuwei-sen. ISO 17999 stellt eine international anerkannte Norm für die Bewertung der Sicherheit von IT-Umgebungen dar und entspricht dem ersten Teil der „Best Practices“-Sammlung des British Standard (BS) 7799. Die Ausführungen des BS-7799 entsprechen im Wesentlichen auch dem IT-Grundschutzhandbuch des BSI, das die IT-Sicherheitsempfehlungen nach ISO/IEC-17799 mit einbe-zieht. Einer der wenigen Dienste, die mit diesen Anforderungen konform gehen, ist der “En.Gate Policy builder” der Dortmunder Firma eSe Security GmbH. Bei der Implementation des Dienstes entsteht als Ergebnis einer dialogorientierten Beratung eine unternehmensspezifische Sicherheitsrichtlinie. Diese Richtlinie, als Handbuch ausgedruckt, liefert die Grundlage zu einem umfassenden Information Security Management Systems (ISMS), wobei das ganze Unternehmen, von einer Unterweisung der Mitarbeiter bis hin zum haftungsrechtlichen Schutz der Geschäftsleitung, berücksichtigt wird. Bei Anwendern, die den En.Gate-Service von eSe Security nutzen, sind die Voraussetzungen gegeben, ihr Unternehmen ebenfalls nach ISO/IEC-17799 zertifizieren zu lassen, meint IT-Auditor Dr. Wolfgang Böhmer, der die Prüfung des Produkts vorgenommen hat. Bescheinigt wird dem Anbieter des IT-Security-Dienstes in diesem Zu-sammenhang, dass die im En.Gate-Service integrierte Lerneinheit für die Mitarbeiter von Unternehmen (En.Gate e-Awareness) zum Aufbau eines IT-Security-Management-Systems nach BS-7799:2 bzw. ISO/IEC-17799 geeignet ist. Der En.Gate-Service für IT-Sicherheit kann gegen eine fixe Monatsgebühr (ab 88 €) bezogen werden. Das Angebot von eSe Security richtet sich an Unternehmen des gewerblichen Mittelstands und Freiberufler mit IT-Netzen, bestehend aus fünf bis 50 PC-Arbeitsplätzen. Der Vertrieb erfolgt ausschließlich über Systemhäuser und den qualifizierten IT/TK-Fachhandel.