Nur wenige Geschäftsführer wissen, wie ihre Mitarbeiter mit Unternehmensdaten und der IT umgehen. Wertvolle Informationen gehen verloren, wenn "das Backup versehentlich vergessen" oder eine Datei statt auf dem gesicherten Server auf dem Client abgelegt wurde. Ein weiteres potenzielles Risiko stellen private Internet-Besuche dar. Der Berliner Bundesrechnungshof ermittelte, dass bis zu zwei Drittel aller Internet-Besuche am Arbeitsplatz aus privaten Gründen erfolgen. Schnell sind hier die Unternehmensdaten durch Viren und Trojaner bedroht. Gravierend sind auch die juristischen Konsequenzen für Inhaber, Geschäftsführer oder Vorstand, wenn sie ihrer Sorgfaltspflicht (KonTraG) nicht nachkommen. Denn ohne gesetzeskonforme IT-Sicherheitsrichtlinien haften sie für die Folgen aus dem Handeln ihrer Mitarbeiter persönlich und gesamtschuldnerisch, schlimmstenfalls auch strafrechtlich.
Mit dem IT-RisikoManager können Unternehmen laut Anbieter Lücken in ihrer IT-Sicherheit erkennen und schließen. Das Produkt basiert auf der ISO-Norm 27001 und gewährleistet die Erstellung von gesetzeskonformen IT-Sicherheitsrichtlinien für Unternehmen. Durch einen Frage-Antwort-Dialog (112 Fragen) kann der Geschäftsführer den Ist-Zustand der IT-Landschaft mit anschließender Risikoanalyse dokumentieren. Im nächsten Schritt wird mit Hilfe des Programms der Soll-Zustand der IT-Landschaft inklusive konkreter Handlungsanweisungen definiert und deklariert. Das Ergebnis sind laut Anbieter exakte Regelwerke für ganz unterschiedliche Anforderungen. Damit die Sicherheitsregeln kein Papierwerk bleiben, müssen alle Mitarbeiter die IT-Sicherheitsrichtlinie durchlesen, verstehen und anschließend unterschreiben. Nur so kann die Firmenleitung ihre IT-Haftungsrisiken juristisch begrenzen. Um zu gewährleisten, dass die Richtlinien dauerhaft eingehalten werden, soll per Prüfmodul immer wieder verifiziert werden, ob sie noch präsent sind.
