Inhalt:
IT-Managementtag 23. September 2009
„Bei uns ist doch nichts zu holen“ meinen die meisten Unternehmer, wenn es um Sicherheitsmaßnahmen geht. Dies ist jedenfalls die Erfahrung von Dipl.-Ing. Reinhard Witzke, Auditor und Produktmanager der deutschen Gesellschaft zur Zertifizierung von Managementsystemen. Doch ohne eine entsprechende Absicherung kann ein Unternehmen durch den Verlust von Know-how oder wertvoller Kundendaten empfindlich geschädigt werden – ganz gleich, ob es um Diebstahl, Sabotage oder ein Versagen der Technik geht. Wichtig ist deshalb zunächst eine „Inventur“ und Bewertung der Risiken in und um ein Unternehmen. Dann ist es eine unternehmerische Entscheidung, ob und wie auf die Risikosituation reagiert wird. Dieses Fazit lässt sich aus den Diskussionen des ersten Managementtages Informationssicherheit ziehen, der am 23. September in der Hochschule Aschaffenburg stattfand.
Wesentlicher Teil der von der Hochschule zusammen mit dem IT-Netz Bayerischer Untermain und der Fachgruppe „Software- und Service-Markt“ der Gesellschaft für Informatik ausgerichteten Veranstaltung war daher der Norm ISO 27 001 „Bewertung der Sicherheit von IT-Umgebungen“ und ihrer Umsetzung gewidmet. Letztlich geht es dabei darum, in den Betrieben ein Risikomanagementsystem einzurichten.
