NIFIS: Mittelstand muss IT Sicherheit ganzheitlich betrachten

Frankfurt/Main (ots) - Frankfurt am Main, 5. April 2006 - Viele
mittelständische Unternehmen unterziehen das Thema IT Sicherheit
keiner ganzheitlichen Betrachtung und gehen dadurch erhebliche
Sicherheitsrisiken ein, warnt die Nationale Initiative für
Internet-Sicherheit (NIFIS). Zwar würden einzelne Aspekte wie etwa
der Virenschutz ernst genommen, aber andere Gebiete wie
beispielsweise die Zugriffsrechte der eigenen Mitarbeiter dafür
oftmals sträflich vernachlässigt. NIFIS, als Initiative aus der
Wirtschaft für die Wirtschaft, rät daher allen mittelständischen
Firmen, die betriebliche Informationssicherheit auf allen Stufen von
der Konzeption über einen Audit bis hin zur Realisierung und dem
Betrieb der Sicherheitslösungen genauesten zu überprüfen. Als ersten
Schritt empfiehlt die Sicherheitsinitiative das NIFIS-Siegel, das auf
einem umfangreichen Selbsttest der Firmen basiert. Das Ergebnis
spiegelt den individuellen Sicherheitsstand des einzelnen
Unternehmens wider und kann zugleich Lücken offen legen, die es zu
schließen gilt.

Mit dem ganzheitlichen Ansatz kann sich die Wirtschaft auch
wirksam auf die neuen Basel II-Regelungen vorbereiten, die zum 1.
Januar des nächsten Jahres in Kraft treten werden. Am 15. Februar
dieses Jahres hatte das Bundeskabinett den Gesetzesentwurf zur
Umsetzung der Banken- und Kapitaladäquanzrichtlinie - wie Basel II
offiziell heißt - in deutsches Recht verabschiedet. Nach dem vom
namengebenden Baseler Ausschuss für Bankenaufsicht erarbeiteten
Konzept spielen bei der Kreditvergabe an Unternehmen neben Markt- und
Kreditrisiken auch operationelle Risiken des Kreditnehmers eine
Rolle. Dazu zählen insbesondere auch die Risiken, die aus dem Einsatz
von Informationstechnologie in den Geschäftsprozessen erwachsen. Die
Absicherung der IT-Systeme gegen Angriffe von innen und außen ist
Bestandteil dieses Risikomanagements. Unternehmen mit einer
anfälligen IT-Infrastruktur müssen mit deutlich schlechteren
Kreditbedingungen oder eventuell sogar einer Kreditverweigerung
rechnen.

"Mit Basel II können Unternehmen den Nutzen von IT Sicherheit in
Euro und Cent ausrechnen - selbst dann, wenn es nie zu einem
Schadensfall kommt", sagt Peter Knapp, Vorstandsvorsitzender der
Nationalen Initiative für Internet-Sicherheit. "Für viele Unternehmen
stellen die nächsten neun Monate die letzte Chance dar, ihre
IT-Sicherheit in den Griff zu bekommen, bevor sie für die IT
Unsicherheit bezahlen müssen."

NIFIS Nationale Initiative für Internet-Sicherheit e.V. ist die
Selbsthilfeorganisation der Wirtschaft, um Unternehmen im Kampf gegen
die wachsenden Gefahren aus dem Internet technisch, organisatorisch
und rechtlich zu stärken. Hierzu will NIFIS Konzepte für den Schutz
vor Angriffen aus dem Datennetz entwickeln, in pragmatische Lösungen
umsetzen und der Wirtschaft zur Verfügung stellen. NIFIS fällt damit
im Datenverkehr eine ähnliche Rolle zu wie einem Automobilclub im
Straßenverkehr.

Weitere Informationen: NIFIS Nationale Initiative für
Internet-Sicherheit e.V.,
Weismüllerstraße 21, 60314 Frankfurt, Tel.: 069 / 40 80 93 70, Fax:
069 / 40 14 71 59, E Mail: nifis@nifis.de, Web: www.nifis.de

PR-Agentur. Team Andreas Dripke, Tel.: 0611 / 97 31 50, E Mail:
team@dripke.de

Originaltext: NIFIS Nationale Initiative für Internet-Sicherheit
Digitale Pressemappe: http://presseportal.de/story.htx?firmaid=58782
Pressemappe via RSS : feed://presseportal.de/rss/pm_58782.rss2