computerwoche.de

Archiv

Sichere Geschäftsprozesse im Mittelstand

IT-Sicherheit: NEG gibt Tipps zum strategischen Vorgehen

06.05.2008
Von 
Diego Wyllie hat Wirtschaftsinformatik an der TU München studiert und verbringt als Softwareentwickler und Fachautor viel Zeit mit Schreiben – entweder Programmcode für Web- und Mobile-Anwendungen oder Fachartikel rund um Softwarethemen.
Alle Posts des Autors Email:
Im Rahmen des Projektes "Sichere E-Geschäftsprozesse in KMU und Handwerk" untersuchte das Netzwerk Elektronischer Geschäftsverkehr (NEG), wie sichere elektronische Geschäftsprozesse eingeführt werden können. Die Ergebnisse werden in der Reihe "Best Practice IT-Sicherheit: Umsetzung im Unternehmen" kostenlos zur Verfügung gestellt.

Informations- und Netzwerksicherheit wird häufig auf technische Aspekte und schwerpunktmäßig auf Sicherheit gegen Viren reduziert. Folglich wird das Aufgabenspektrum zur IT-Sicherheit an die Ebene der IT-Administration delegiert oder an externe Dienstleister ausgelagert. Nur in seltenen Fällen engagiert sich die Unternehmensleitung persönlich in dieser Thematik. "IT-Sicherheit wird zu einer wettbewerbsbestimmenden Kenngröße von Unternehmen. Viele Entscheidungsträger verengen das Thema aber auf den technischen Aspekt und betrachten es nicht als ganzheitliche Aufgabe des Managements. Eine erfolgreiche Sicherheitsstrategie benötigt jedoch die Unterstützung der Geschäftsführung und muss alle Mitarbeiter einbeziehen", sagt Andreas Duscha vom NEG-Branchenkompetenzzentrum ECC Handel.

Angesichts der Abhängigkeit fast aller Unternehmen von der IT können Sicherheitsdefizite jedoch gravierende, im Extremfall sogar existenzbedrohende Folgen haben. Das vom Bundesministerium für Wirtschaft und Technologie (BMWi) geförderte Netzwerk Elektronischer Geschäftsverkehr nimmt sich dieser Problematik an und steht kleinen und mittelständischen Unternehmen zur Seite, um diese auch im Bereich IT-Sicherheit durch geeignete Informationen praxisnah zu unterstützen.

Das NEG-Projekt "Sichere E-Geschäftsprozesse in KMU und Handwerk" begleitet Unternehmen bundesweit, die ein ökonomisch tragfähiges Management ihrer IT-Sicherheit einführen. Untersucht werden dabei Firmen unterschiedlicher Branchen, Größe und mit vielfältigen Prozess- beziehungsweise Lieferantenketten. Die analysierten Geschäftsprozesse werden branchenspezifisch aufbereitet und in kompakter Form praxisnah beschrieben. Die jeweilige Darstellung des Status quo sowie die Handlungsempfehlungen orientieren sich an typischen Geschäftsprozessen und greifen wesentliche Aspekte detailliert auf, zum Beispiel Organisation und Personal, vorhandene Datenbestände, Inter- und Intranet sowie die Hardware des Unternehmens.

Interessierte können die Reihe "Best Practice IT-Sicherheit: Umsetzung im Unternehmen" auf der NEG-Website kostenlos herunterladen.