IT-Sicherheit in NRW - Horst Görtz Institut für IT-Sicherheit - Ruhr ...

Weitere Magazine

Empfehlungen

Info

• Verbindlichkeit: Die Nachweisbarkeit des Sendens und Empfangens von Informationen in Verbindung mit dem Identitätsnachweis des Kommunikationspartners schafft eine Verbindlichkeit von Informationen, die z.B. für elektronische Vertragsabschlüsse erforderlich ist. Die Verbindlichkeit beinhaltet die Authentizität und die Beherrschbarkeit. 14 • Authentizität: Die Echtheit der Identität von Kommunikationspartnern und deren Informationen ist nachgewiesen. Es muss beweisbar sein, dass Informationen von der angegebenen Quelle stammen und die Identität korrekt ist. • Zurechenbarkeit: Aktionen und Informationen können einer auslösenden Instanz (Person oder System) zugerechnet werden. Die Zurechenbarkeit folgt mitunter aus der Authentizität. • Rechtssicherheit und Revisionsfähigkeit: Alle für den Rechtsverkehr in Systemen und Netzen verwendeten Informationen und Vorgänge gegenüber Dritten sind nachweisbar. Andere Autoren bezeichnen die oben genannten Schutzziele auch als Sicherheitsaspekte, Schutzbedürfnisse, Grundwerte oder Bedrohungsklassen. 15 Die aufgeführten Schutzziele zeigen, dass IT-Sicherheit nicht nur technische, sondern auch juristische, organisatorische und nicht zuletzt personelle Aspekte umfasst. 16 14 In verschiedenen Publikationen wird das Schutzziel Verbindlichkeit neben den drei erstgenannten Schutzzielen als vierte Säule anerkannt, vgl. z.B. Konrad (1998), S. 14 oder Pohl (2004), S. 680. Eine detaillierte Beschreibung der aufgeführten Komponenten liefert Pohl (2004), S. 679ff. 15 Vgl. Hoppe/Prieß (2003), S. 24. 16 Vgl. BITKOM (2003), S. 15. 6
2.3 IT-Sicherheit als Pflichtfach der Unternehmensführung gemäß KonTraG Eine Reihe spektakulärer Unternehmenskrisen 17 und prominenter Betrugsfälle haben zu massiver Kritik am Risikomanagement deutscher Unternehmen geführt. Nach Auffassung des Gesetzgebers wurden diese Krisen insbesondere durch fehlendes Risikobewusstsein und nicht ausreichende Kontroll- und Informationsmechanismen in den Unternehmen herbeigeführt. 18 Der Gesetzgeber reagierte auf diese Entwicklung mit dem Gesetz zur Kontrolle und Transparenz im Unternehmensbereich, das am 6. März 1998 vom Deutschen Bundestag verabschiedet wurde und am 1. Mai 1998 in Kraft trat. 19 Das KonTraG ist kein selbständiges Gesetz, sondern ein Artikelgesetz, das verschiedene Gesetze ändert, ergänzt und präzisiert. Das KonTraG enthält nicht nur Festlegungen für alle börsennotierten Aktiengesellschaften, sondern auch für alle Kapitalgesellschaften bzw. Unternehmen, die den Vorschriften für Kapitalgesellschaften unterliegen, und Gesellschaften, die einen Aufsichtsrat haben. Obwohl die Verpflichtung des Vorstandes zur Einrichtung eines Überwachungssystems zur Risikofrüherkennung nur im Aktiengesetz geregelt ist, hat das KonTraG auch Ausstrahlungswirkung auf den Pflichtenrahmen der Geschäftsleitung anderer Gesellschaftsformen, wie der entsprechenden Regierungsbegründung entnommen werden kann. Demnach soll für GmbHs je nach Größe, Komplexität und Struktur auch ohne entsprechende Neuregelung im GmbH- Gesetz nichts anderes gelten. 20 Konkret werden die Vorstände durch § 91 Abs. 2 AktG verpflichtet, „geeignete Maßnahmen zu treffen, insbesondere ein Überwachungssystem einzurichten, damit den Fortbestand der Gesellschaft gefährdende Entwicklungen frühzeitig erkannt werden“. 21 Des Weiteren fordert der Gesetzgeber im Rahmen des KonTraG die Einführung eines Risikomanagementsystems, das sich im Wesentlichen aus drei Subsystemen zusammensetzt: einem Früherkennungssystem, einem Controllingsystem und einem internen Überwachungssystem, wobei weder der Gesetzestext noch die Gesetzesbegründung Auskunft über die konkrete 17 Spektakuläre Unternehmenszusammenbrüche waren bspw. die Konkurse der Balsam AG, COOP AG, Südmilch AG, Metallgesellschaft und der Schneider-Gruppe, vgl. Picot (2001), S. 5. 18 Vgl. Kajüter (2004), S. 12ff.; Schöne (2003), S. 91. 19 Vgl. BGBI. I (1998), S. 786ff. 20 Vgl. BT-Drs. 13/9712, S. 15; von Hohnhorst (2002), S. 91ff.. 21 Vgl. § 91 Abs. 2 AktG 7
Seite 1 und 2: IT-Sicherheit in NRW verantwortlich
Seite 3 und 4: Inhaltsverzeichnis ................
Seite 5 und 6: Abbildungsverzeichnis Abb. 2.1: Zus
Seite 7 und 8: 1 Einleitung 1.1 Problemstellung un
Seite 9 und 10: 2 Grundlagen zur IT-Sicherheit 2.1
Seite 11: Safety Security Informationssicherh
Seite 15 und 16: 2.4 IT-Sicherheitslage in Deutschla
Seite 17 und 18: und IT-Sicherheit verstärkt als ei
Seite 19 und 20: Managements ausgemacht. So ist auch
Seite 21 und 22: Wie aus Abbildung 3.1 ersichtlich,
Seite 23 und 24: Die anderen Lehrstühle und Institu
Seite 25 und 26: Ergänzt wird die Forschung innerha
Seite 27 und 28: Sicherheitsdienstleistungen, 31 % a
Seite 29 und 30: erhält man für Nordrhein-Westfale
Seite 31 und 32: Anzahl Unternehmen 30 25 20 15 10 5
Seite 33 und 34: 4.2.3 Hersteller von IT-Sicherheits
Seite 35 und 36: 4.3 IT-Sicherheit als Wettbewerbsfa
Seite 37 und 38: Auch wenn der Anteil der Ausgaben f
Seite 39 und 40: Wie die Abbildung verdeutlicht, wer
Seite 41 und 42: % 100,0 90,0 80,0 70,0 60,0 50,0 40
Seite 43 und 44: Zur Realisierung dieser Ziele ist e
Seite 45 und 46: 5 Institutionen aus dem IT-Sicherhe
Seite 47 und 48: 5.2 Institutionen mit Sitz in NRW 5
Seite 49 und 50: 5.2.3 Industrie- und Handelskammer
Seite 51 und 52: Art in Deutschland etabliert. Die j
Seite 53 und 54: 5.3.2 Deutschland sicher im Netz e.
Seite 55 und 56: Zu den Außenaktivitäten des DZI z
Seite 57 und 58: 6. Fazit und Zusammenfassung IT-Sic
Seite 59 und 60: Hauptaugenmerk muss hierbei auf der
Seite 61 und 62: BSI (2005e): BSI-Studie: Bürger zu
Seite 63 und 64:
Klasen, Wolfgang; Rosenbaum, Ute (1
Alle anzeigen

IT-Sicherheit in NRW - Horst Görtz Institut für IT-Sicherheit - Ruhr ...

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?