IT-Security für Manager und Verantwortliche

Sie haben jemanden, der sich um die Computer in Ihrer Firma kümmert. Sie wissen, dass vor kurzem eine Firewall installiert wurde und das Icon rechts unten zeigt Ihnen ein Antivirenprogramm. Wenn Sie nun denken, Sie können sich gemütlich zurücklehnen und den Dingen ihren freien Lauf lassen, könnte es schon zu spät sein.

Lassen Sie es mich mit dem Kapitän eines Hochseeschiffes vergleichen: ein solcher wird nur sehr selten den Motor reparieren, aber er weiss wie er funktioniert. Er hat auch gelernt, ohne elektronische Hilfe zu navigieren, obwohl das in Zeiten von GPS eher unüblich ist. Trotz Zugriffs auf aktuelle Wetterkarten und Prognosen verfügt er sogar über Grundkenntnisse in Meteorologie. Ein Kapitän trägt die Verantwortung für die Besatzung, die Ladung und das Schiff und dieses Wissen gibt ihm das nötige Rüstzeug, um die richtigen Entscheidungen zu treffen und seine Ziele unbeschadet innerhalb des vorgegebenen Zeitrahmens zu erreichen.

Als Geschäftsführer oder Manager haben Sie die Verantwortung für Ihre Mitarbeiter, die Betriebsmittel und den Erfolg der Firma. Es obliegt natürlich nicht Ihrem üblichen Tätigkeitsbereich selbst Antivirenlösungen zu installieren, aber es ist Ihre Entscheidung, wie viel Budget die IT-Sicherheit zugestanden bekommt. Sie sind es, der haftet wenn in Ihrem Unternehmen Sicherheitsmängel ausgenutzt wurden um Dritten Schaden zuzufügen oder "nicht öffentliche, personenbezogene Daten" im Sinne des DSG publik werden. Und Sie werden gegenüber Ihren Aktionären oder Geldgebern Rechenschaft ablegen müssen, wenn aufgrund schlechter Planung ein Datenverlust eintritt, der in Ihrem Unternehmen einen Arbeitsstillstand oder gar Imageverlust nach sich zieht.

Bild mehrerer Menschen an einem Schreibtisch

In Ihrer Position, egal ob Sie eine große Firma leiten oder ein klein- und mittelständisches Unternehmen repräsentieren, ist es wichtig, die richtigen Entscheidungen zu treffen - und richtige Entscheidungen trifft man aufgrund von Analysen, Fakten und Wissen. Nach der Lektüre dieses Buches werden Sie Ihren IT-Beauftragten besser verstehen. Auch im Gespräch mit Beratern können Sie nun gezielte Fragen stellen und werden Lösungsmöglichkeiten und Vorschläge beurteilen können.

Sie werden mit offenen Augen durch Ihr Unternehmen gehen, Risiken erkennen und selbst entscheiden können, welche gefährlich sind und beseitigt werden müssen und für welche vielleicht eine Versicherung abgeschlossen werden sollte. Kurzum, Sie werden - was die Sicherheit Ihres Unternehmens angeht - ruhig schlafen können, weil Sie wissen, dass Sie Ihre Pflichten „mit der Sorgfalt eines ordentlichen Unternehmers“ (UGB) erfüllt haben.

"Holismus" lehrt, dass das Ganze mehr ist, als die Summe der Teile (Aristoteles)