IT-Sicherheit in NRW - Horst Görtz Institut für IT-Sicherheit - Ruhr ...

Weitere Magazine

Empfehlungen

Info

• Erhöhte Komplexität der „gewöhnlichen“ Geschäftstätigkeit durch komplizierte Finanzprodukte, verstärkten Wettbewerb, organisatorische Umgestaltungen, Konzentrationsprozesse, gestiegene Abwicklungsgeschwindigkeit etc. • Besondere Vertrauensempfindlichkeit der Kunden gegenüber der Bankdienstleistung. Nicht nur aufgrund der aufgeführten bankspezifischen IT-Risiken, sondern ebenso infolge von gesetzlichen Regulierungen wie der neuen Baseler Eigenkapitalvereinbarung (Basel II) oder dem Sarbanes Oxley Act (SOX), investieren insbesondere die Unternehmen dieser Branche verstärkt in Informationstechnik und sichere IT-Produkte. 51 Während der Bankensektor nur gut 3 % zur gesamtwirtschaftlichen Bruttowertschöpfung in Deutschland beiträgt und gerade mal 2 % der Erwerbstätigen beschäftigt, entfallen 8 % des gesamten IT-Umsatzes mit Geschäftskunden auf diesen Sektor. Die folgende Abbildung zeigt die Ausgaben für Informationstechnik im Bankensektor von 2006 und die Prognosen für 2008. 52 % 100,0 90,0 80,0 70,0 60,0 50,0 40,0 30,0 20,0 10,0 0,0 100 % = 7,2 Mrd. € 100 % = 7,7 Mrd. € 14,2 13,0 40,9 42,3 6,8 7,2 18,7 18,4 19,4 19,0 2006 2008 IT-Hardware Software Kommunikationsausstattung und IT-Sicherheit IT-Services TK-Dienste Abb. 4.12: IT Ausgaben im Bankensektor 2006 – 2008 Quelle: veränderte Darstellung nach BITKOM/BERGER (2007), S. 38. 51 Vgl. www.cio.de 52 Vgl. BITKOM/BERGER (2007), S. 38. 32
Wie die Abbildung verdeutlicht, werden den Prognosen zufolge die Ausgaben für die Bereiche Kommunikationsausstattung und IT-Sicherheit sowie für IT-Services steigen, während sie in den übrigen Bereichen bis 2008 sinken werden. Die im Vergleich zu anderen Branchen hohen Investitionen in moderne Informationsund Kommunikationssysteme sind erforderlich, um neue Geschäftsbereich zu erschließen bzw. die Produktivität im Bankensektor zu steigern. Als Beispiel seien hier die nahezu vollständige Automatisierung des Zahlungsverkehrs, die Abwicklung von Wertpapiertransaktionen ohne manuelle Eingriffe, automatisierte Prozesse im Kreditgeschäft oder die Optimierung der Schnittstelle zum Kunden genannt. 53 Der IT- Sicherheit kommt in diesem Zusammenhang ein besonderer Stellenwert zu, da diese Effizienzsteigerungen nur möglich sind, wenn die Vertraulichkeit, Integrität und Verfügbarkeit von Informationen und Systemen sichergestellt sind. Zudem wird mit dem Inkrafttreten von Basel II die IT-Sicherheit zu einem wettbewerbsbestimmenden Faktor. 54 Die seit Anfang 2007 in Kraft getretenen Neuerungen nach Basel II (im Vergleich zu Basel I) stellen zwar zunächst nur Vorschriften für Kreditinstitute dar, dennoch wird es erhebliche Ausstrahlungswirkungen auf Unternehmen anderer Branchen geben, da jeder Kredit, entsprechend der Bonität des Kreditnehmers, mit Eigenkapital unterlegt werden muss. Dies wird zur Folge haben, dass sich mit Inkrafttreten von Basel II die Fremdkapitalfinanzierung für Unternehmen mit einem guten Rating verbilligen und für Unternehmen mit einem schlechten Rating verteuern wird. 55 In diesem Zusammenhang kommt den IT-Risiken bei der Kreditvergabe im Ratingprozess nach Basel II eine besondere Bedeutung zu, da die IT-Infrastruktur in der Wertschöpfungskette vieler Unternehmen einen überlebenswichtigen Faktor darstellt. Die Gewichtung des IT-Sicherheitsaspekts im Rahmen des Ratings nach Basel II hängt davon ab, wie abhängig ein Unternehmen von seiner IT ist. Bis zum Inkrafttreten von Basel II hatte der Nachweis etablierter IT-Sicherheit nur marginale Auswirkungen auf die Verbesserung der Kreditkonditionen, da der Stellenwert von IT-Sicherheit innerhalb eines Gesamtratings nur eine untergeordnete Rolle einnahm. Mit dem Inkrafttreten von Basel II haben die Banken individuelle Analyseinstrumente für den Bereich IT-Sicherheit entwickelt, um diesen inzwischen anerkanntermaßen 53 Vgl. BITKOM/BERGER (2007), S. 39f. 54 Für eine ausführliche Beschreibung der Neuerungen nach Basel II und der Bedeutung der IT- Sicherheit in diesem Kontext, vgl. Klempt (2007), S. 40 ff. 55 Vgl. Romeike (2004a), S. 336ff.; Reichling (2003b), S. 9. 33
Seite 1 und 2: IT-Sicherheit in NRW verantwortlich
Seite 3 und 4: Inhaltsverzeichnis ................
Seite 5 und 6: Abbildungsverzeichnis Abb. 2.1: Zus
Seite 7 und 8: 1 Einleitung 1.1 Problemstellung un
Seite 9 und 10: 2 Grundlagen zur IT-Sicherheit 2.1
Seite 11 und 12: Safety Security Informationssicherh
Seite 13 und 14: 2.3 IT-Sicherheit als Pflichtfach d
Seite 15 und 16: 2.4 IT-Sicherheitslage in Deutschla
Seite 17 und 18: und IT-Sicherheit verstärkt als ei
Seite 19 und 20: Managements ausgemacht. So ist auch
Seite 21 und 22: Wie aus Abbildung 3.1 ersichtlich,
Seite 23 und 24: Die anderen Lehrstühle und Institu
Seite 25 und 26: Ergänzt wird die Forschung innerha
Seite 27 und 28: Sicherheitsdienstleistungen, 31 % a
Seite 29 und 30: erhält man für Nordrhein-Westfale
Seite 31 und 32: Anzahl Unternehmen 30 25 20 15 10 5
Seite 33 und 34: 4.2.3 Hersteller von IT-Sicherheits
Seite 35 und 36: 4.3 IT-Sicherheit als Wettbewerbsfa
Seite 37: Auch wenn der Anteil der Ausgaben f
Seite 41 und 42: % 100,0 90,0 80,0 70,0 60,0 50,0 40
Seite 43 und 44: Zur Realisierung dieser Ziele ist e
Seite 45 und 46: 5 Institutionen aus dem IT-Sicherhe
Seite 47 und 48: 5.2 Institutionen mit Sitz in NRW 5
Seite 49 und 50: 5.2.3 Industrie- und Handelskammer
Seite 51 und 52: Art in Deutschland etabliert. Die j
Seite 53 und 54: 5.3.2 Deutschland sicher im Netz e.
Seite 55 und 56: Zu den Außenaktivitäten des DZI z
Seite 57 und 58: 6. Fazit und Zusammenfassung IT-Sic
Seite 59 und 60: Hauptaugenmerk muss hierbei auf der
Seite 61 und 62: BSI (2005e): BSI-Studie: Bürger zu
Seite 63 und 64: Klasen, Wolfgang; Rosenbaum, Ute (1

IT-Sicherheit in NRW - Horst Görtz Institut für IT-Sicherheit - Ruhr ...

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?