Längst kein Fremdwort mehr dürfte für die meisten mittelständischen Unternehmen der Begriff Basel II sein. Viele Firmen sind sich darüber im Klaren, dass künftig bei der Kreditvergabe die damit verbundenen Risiken viel genauer unter die Lupe genommen werden. Dabei hängt es entscheidend von der Ratingeinstufung ab, ob und zu welchen Konditionen ein Unternehmen Fremdkapital von einer Bank erhält. In dieses Rating fließen eine Reihe unterschiedlicher Faktoren ein. Nicht nur betriebswirtschaftliche Kennzahlen. Einen wesentlichen Punkt wird dabei oft nicht beachtet: die Absicherung gegenüber operationellen Risiken und damit den Schutz der IT-Infrastruktur vor vielfältigen Gefahren beispielsweise aus dem Internet. Immerhin registrierten zwei von drei deutschen Unternehmen im Jahr 2004 mehr oder wesentlich mehr Verstöße gegen ihre IT-Sicherheit als im Vorjahr.
In diesem Buch sollen die Auswirkungen von Vorschriften wie dem Sarbanes-Oxley Act und Basel II auf das IT-Sicherheitsmanagement heutiger Unternehmen dargestellt werden. Ausführlich wird hierbei auf die Anforderungen, die sich insbesondere aus Basel II ergeben, eingegangen.

Excerpt

Inhaltsverzeichnis

Einleitung

1. Sarbanes- Oxley Act (SOX)

1.1 Grundgedanke

1.2 Anforderungen an IT- Sicherheitsmanagement

3. Basel II

3.1 Grundgedanke

3.2 Risiko-Rating der Unternehmen

3.3 EDV Risiko

3.3.1 Hardwarerisiken

3.3.2 Softwarerisiken

3.3.3 Unternehmensinterne Risiken

3.3.4 Unternehmensexterne Risiken

3.4 Anforderungen an IT- Sicherheitsmanagement

3.4.1 Technische Risikominderung

3.4.2 Organisatorische Risikominderung

3.4.3 Risikohandhabung

3.4.4 Sicherheitscontrolling

Zielsetzung & Themen

Diese Arbeit untersucht die Auswirkungen der regulatorischen Anforderungen von Basel II und des Sarbanes-Oxley Acts (SOX) auf das IT-Sicherheitsmanagement in modernen Unternehmen, wobei der Fokus auf der Absicherung gegen operationelle Risiken liegt.

IT-Sicherheitsmanagement unter den Anforderungen des Sarbanes-Oxley Acts (SOX)
Risikobewertung und Rating-Verfahren durch Basel II
Systematisierung von EDV-Risiken (Hardware, Software, intern, extern)
Strategien zur technischen und organisatorischen Risikominderung
Methoden des Sicherheitscontrollings und der Risikohandhabung

Auszug aus dem Buch

3.3.2 Softwarerisiken

Bei diesen Schäden handelt es sich um solche, die häufig bei Einführung neuer Systeme auftreten und sich erst in der Praxis zeigen. Der Unternehmen muss sich die Frage stellen, ob es in ein neues System investieren/umrüsten sollte, um für sich Wettbewerbsvorteile zu sichern (z.B. durch leistungsfähigere CAD Systeme) oder ob die Gefahr von „Kinderkrankheiten“ (z.B. Einführung von Microsofts XP-Nachfolger VISTA) zu hoch ist, und dementsprechend ein Abwarten und die Besinnung auf bewährte Software die bessere Strategie ist. Dies kann aber möglicherweise dazu führen, dass Chancen vergeben werden.

Fehlerhafte Software bezieht sich insbesondere auf Betriebssystem, Gerätetreiber und Anwendungsprogramme. Je komplexer die Software ist, desto größer ist das Risiko von unentdeckten Software-Risiken. Man muss dabei bedenken, dass es keine 100% sichere Software gibt. Mit jeder neuen Software-Installation wird das System ein Stück weit instabiler und die Gefahr steigt, dass verschiedene Programme nicht miteinander korrelieren, da sie gleiche Speicheradressen belegen. Die Folgen davon sind u. U. vermehrte Systemabstürze und damit verbunden höhere Ausfallzeiten. Ein Beispiel wo Computer an ihre Grenzen gefahren werden ist der Grafik-Design / 3-D-Animations-Bereich. Hier setzen viele Firmen heute anstelle von PCs auf die Apple Macintosh Technologie, da die Anwendungsprogramme besser auf dem System miteinander harmonieren und das System insgesamt stabiler und zuverlässiger läuft.

Zusammenfassung der Kapitel

Einleitung: Einführung in die Relevanz von Basel II und die Notwendigkeit der Absicherung gegen operationelle IT-Risiken für die Kreditwürdigkeit.

1. Sarbanes- Oxley Act (SOX): Erläuterung der US-Vorschriften zur Verbesserung der Unternehmensberichterstattung und deren Auswirkungen auf IT-Kontrollprozesse.

3. Basel II: Darstellung der Eigenkapitalvorschriften für Banken und der resultierenden Konsequenzen für die Risikoprüfung von Unternehmen.

3.1 Grundgedanke: Erläuterung des Drei-Säulen-Modells von Basel II und der Bedeutung des Ratings für Kreditkonditionen.

3.2 Risiko-Rating der Unternehmen: Beschreibung der Integration des operationellen Risikos in das bankinterne oder externe Rating.

3.3 EDV Risiko: Detaillierte Analyse der IT-Gefahrenquellen inklusive Hardware, Software sowie internen und externen Bedrohungen.

3.4 Anforderungen an IT- Sicherheitsmanagement: Strategien zur Risikominderung durch technische Maßnahmen, Organisation, Handhabung und Controlling.

Schlüsselwörter

Basel II, Sarbanes-Oxley Act, IT-Sicherheitsmanagement, Operationelles Risiko, Rating, IT-Infrastruktur, Datensicherheit, Risikohandhabung, Sicherheitscontrolling, Compliance, IT-Risiken, interne Kontrollsysteme, Unternehmensberichterstattung, Risiko-Rating, Netzmanagement.

Häufig gestellte Fragen

Worum geht es in dieser Arbeit?

Die Arbeit analysiert, wie gesetzliche und regulatorische Anforderungen, insbesondere Basel II und SOX, die Anforderungen an das IT-Sicherheitsmanagement von Unternehmen verändern.

Welche zentralen Themenfelder werden bearbeitet?

Die zentralen Felder sind die IT-Governance, die Bewertung von EDV-Risiken und die Implementierung wirksamer Risikominderungsstrategien.

Was ist das primäre Ziel der Arbeit?

Das Ziel ist es aufzuzeigen, dass ein effektives IT-Sicherheitsmanagement ein wesentlicher Faktor für das Rating eines Unternehmens und damit für dessen Kreditfähigkeit ist.

Welche wissenschaftliche Methode wird verwendet?

Die Arbeit basiert auf einer theoretischen Analyse relevanter Normen, Gesetze und betriebswirtschaftlicher Management-Frameworks zur Risikobewältigung.

Was wird im Hauptteil behandelt?

Der Hauptteil gliedert sich in die regulatorischen Grundlagen von SOX und Basel II sowie eine detaillierte Systematisierung von IT-Risiken und konkrete Anforderungen an technische und organisatorische Sicherheitsmaßnahmen.

Welche Schlüsselwörter charakterisieren die Arbeit?

Zu den prägenden Begriffen zählen Basel II, Sarbanes-Oxley Act, IT-Sicherheitsmanagement, Risikoklassen und Sicherheitscontrolling.

Wie beeinflusst Basel II das IT-Management konkret?

Durch die Einbeziehung operationeller Risiken in das Rating zwingt Basel II Unternehmen dazu, ihre IT-Infrastruktur robuster und nachweisbar sicherer zu gestalten, um bessere Kreditkonditionen zu erhalten.

Warum ist das Sicherheitscontrolling nach der Arbeit so wichtig?

Das Sicherheitscontrolling dient der zukunftsorientierten Planung, Steuerung und Überwachung von Risiken, um den Zielerreichungsgrad der Sicherheitsmaßnahmen monetär zu bewerten.

Welche Rolle spielt die Softwarekomplexität laut Autor?

Der Autor weist darauf hin, dass steigende Softwarekomplexität zu Wissenskonzentration, erhöhtem Schulungsbedarf und einem größeren Risiko für unentdeckte Sicherheitslücken führt.

Excerpt out of 22 pages - scroll top

Details

Title: Anforderungen an das IT-Sicherheitsmanagement hinsichtlich Basel II und Sarbanes-Oxley Act (SOX)
College: University of Applied Sciences Ingolstadt
Grade: 1,7
Author: Benjamin Kopf (Author)
Publication Year: 2005
Pages: 22
Catalog Number: V58063
ISBN (eBook): 9783638523561
ISBN (Book): 9783638665681
Language: German
Tags: Anforderungen IT-Sicherheitsmanagement Basel Sarbanes-Oxley
Product Safety: GRIN Publishing GmbH

Quote paper: Benjamin Kopf (Author), 2005, Anforderungen an das IT-Sicherheitsmanagement hinsichtlich Basel II und Sarbanes-Oxley Act (SOX), Munich, GRIN Verlag, https://www.grin.com/document/58063

Anforderungen an das IT-Sicherheitsmanagement hinsichtlich Basel II und Sarbanes-Oxley Act (SOX)