Die unter dem Stichwort "Basel II" bekannten Regeln zur Minimierung des Risikos bei der Kreditvergabe werden bis 2007 EU-weit für alle Finanzinstitute verbindlich. Dabei spielen neben Markt- und Kreditrisiken auch IT-Risiken des kreditnehmenden Unternehmens eine bedeutende Rolle.
Je mehr der Geschäftsbetrieb auf die technische Infrastruktur angewiesen ist, desto stärker hängt letztlich auch die Bonität und somit die Kreditentscheidung von einem aktiven IT-Risk-Management ab. Wer bei der IT spart, verschlechtert sein Rating und muss höhere Zinssätze in Kauf nehmen. Im schlimmsten Fall kann ein Kredit sogar abgelehnt werden.
Um das Risiko, das durch eine unsichere IT-Infrastruktur besteht, zu minimieren, sollten Systemverantwortliche sowohl geeignete Früherkennungs- als auch Abwehrmaßnahmen einleiten und ein Notfallprogramm für das Worst-Case-Szenario eines Systemausfalls erarbeiten. Vor allen Dingen aber sind die Systeme regelmäßig auf dem neuesten Stand von Wissenschaft und Technik zu halten.
Die Notwendigkeit eines aktiven IT-Risk-Managements besteht umso mehr, wenn Unternehmen IT-Geschäftsprozesse auf Dritte auslagern. Banken und Großkonzerne, aber auch viele mittelständische Unternehmen nutzen diese Möglichkeit zur Einsparung von Sach-, Personal- und nicht zuletzt IT-Kosten. Doch nur wenn man zuverlässige und vertrauenswürdige Dienstleister beauftragt, stellen Outsourcing-Maßnahmen kein Risiko dar.
Da erwiesen ist, dass die meisten "IT-Unfälle" nicht auf technische Mängel, sondern auf menschliches Fehlverhalten zurückzuführen sind, sollten Management und Sicherheitsverantwortliche eines Unternehmens für ein effektives Risikomanagement sorgen. Dazu gehören Schulungen und Aufklärungsmaßnahmen genauso wie eine im Unternehmen kommunizierte, schriftlich fixierte Sicherheits-Policy.
Wer die Anforderungen aus Basel II bereits umgesetzt hat, senkt in der Zukunft seine Kreditkosten und schafft sich neben mehr IT-Sicherheit auch Vorteile im Wettbewerb.
Bildmaterial: Das Titelbild der aktuellen iX-Ausgabe 12/2004 steht zum Download [http://www.heise-medien.de/... bereit.