IT-Sicherheit in NRW - Horst Görtz Institut für IT-Sicherheit - Ruhr ...

Weitere Magazine

Empfehlungen

Info

zentralen Aspekt im Rahmen des Ratingprozesses angemessen zu berücksichtigen. 56 Dies hat zur Folge, dass ein strukturiertes IT- Sicherheitsmanagement in den Unternehmen einen wichtigen Faktor für günstige Kreditkonditionen darstellt. Nicht nur auf Seiten der Unternehmen setzt Basel II Anreize zur Implementierung eines effizienten Risikomanagements und Schaffung eines angemessenen IT- Sicherheitsniveaus, auch auf Seiten der Banken werden die Qualität des Risikomanagements und das erreichte IT-Sicherheitsniveau zu wettbewerbsbestimmenden Faktoren. Die Limitierung des operationellen Risikos mit Hilfe der Eigenkapitalunterlegung hat nämlich zur Folge, dass die Bank mit dem effektivsten Risikomanagement am wenigsten Kapital für operationelle Risiken unterlegen muss und dieses freigewordene Kapital für andere Risikoarten verwendet und ertragsbringend eingesetzt werden kann. 57 Vor diesem Hintergrund kommt den IT-Risiken wie beim Kreditvergabeprozess eine besondere Bedeutung zu, da sie einen zentralen Bestandteil der operationellen Risiken ausmachen. 58 4.3.3 Automobilsektor Die Automobilbranche stellt von jeher einen bedeutenden Wirtschaftszweig in Deutschland dar. Der weltweite intensive Wettbewerb zwingt die deutschen Hersteller und Zulieferer zu laufenden Effizienzsteigerungen bei wachsender Variantenvielfalt und verkürzten Produktlebenszyklen. 59 Der Informationstechnik kommt in diesem Zusammenhang in zweifacher Hinsicht ein bedeutender Stellenwert zu. Zum einen als Treiber von Produktinnovationen – so basieren 80 % aller Innovationen im Automobil auf IT-Hardware oder -Software. 60 Zum anderen können durch den Einsatz moderner IT-Systeme die Prozesse der Hersteller und Zulieferer optimiert und die Produktionseffizienz gesteigert werden. Die IT-Ausgaben der Automobilbranche beliefen sich im Jahre 2006 auf 4,6 Mrd. € und werden für 2008 auf 5,0 Mrd. € prognostiziert wie die folgende Abbildung veranschaulicht. 61 56 Vgl. Công Bùi (2005), S. 12. 57 Vgl. van den Brink (2003), S. 27f. 58 Für mögliche Schadensformen, die aus operationellen Risiken resultieren können, vgl. Einhaus (2002), S. 489. 59 Vgl. BITKOM/BERGER (2007), S. 44. 60 Vgl. Bundesministerium für Bildung und Forschung (2007), S. 12; BITKOM (2005), S. 12. 61 Vgl. BITKOM/BERGER (2007), S. 44f. 34
% 100,0 90,0 80,0 70,0 60,0 50,0 40,0 30,0 20,0 10,0 0,0 100 % = 4,6 Mrd. € 100 % =5,0 Mrd. € 16,7 16,0 15,9 4,9 53,3 15,7 4,5 55,0 9,2 8,9 2006 2008 IT-Hardw are Softw are Kommunikationsausstattung und IT-Sicherheit IT-Serv ices TK-Dienste Abb. 4.13: IT Ausgaben in der Automobilbranche 2006 – 2008 Quelle: veränderte Darstellung nach BITKOM/BERGER (2007), S. 44. Produktinnovationen im Fahrzeug basieren heutzutage fast ausschließlich auf elektronischen Komponenten. Funktionen, die früher mechanisch betrieben wurden, werden in modernen Fahrzeugen in vielen Fällen elektronisch unterstützt - ein Fahrzeug der Oberklasse enthält heute mehr als 70 Mikroprozessoren. Mit dem gestiegenen Anteil der in modernen Autos eingebauten Informationstechnik, nimmt der Bedarf nach deren Schutz vor systematischer Manipulation gravierend zu. Der Großteil der IT-Komponenten, die in den Autos der heutigen Zeit verwendet werden, ist gegen Manipulationen jedoch nicht geschützt. Dies liegt zum einen daran, dass die in älteren Autos eingesetzten IT-Systeme keine Schutzfunktionen benötigen, da nur geringer Anreiz für schädliche Manipulationen besteht (wer hätte bspw. Interesse an der Manipulation einer elektronischen Einspritzpumpe?). Zudem steht bei der Entwicklung eines Systems zunächst die Funktionalität im Vordergrund. Sicherheitsvorkehrungen werden meist erst nachträglich implementiert und sind dementsprechend fehleranfällig wie zum Beispiel die Sicherheitsschwächen des Internets belegen. 62 62 Vgl. Wolf/Weimerskirch/Wollinger (2007), S. 1. 35
Seite 1 und 2: IT-Sicherheit in NRW verantwortlich
Seite 3 und 4: Inhaltsverzeichnis ................
Seite 5 und 6: Abbildungsverzeichnis Abb. 2.1: Zus
Seite 7 und 8: 1 Einleitung 1.1 Problemstellung un
Seite 9 und 10: 2 Grundlagen zur IT-Sicherheit 2.1
Seite 11 und 12: Safety Security Informationssicherh
Seite 13 und 14: 2.3 IT-Sicherheit als Pflichtfach d
Seite 15 und 16: 2.4 IT-Sicherheitslage in Deutschla
Seite 17 und 18: und IT-Sicherheit verstärkt als ei
Seite 19 und 20: Managements ausgemacht. So ist auch
Seite 21 und 22: Wie aus Abbildung 3.1 ersichtlich,
Seite 23 und 24: Die anderen Lehrstühle und Institu
Seite 25 und 26: Ergänzt wird die Forschung innerha
Seite 27 und 28: Sicherheitsdienstleistungen, 31 % a
Seite 29 und 30: erhält man für Nordrhein-Westfale
Seite 31 und 32: Anzahl Unternehmen 30 25 20 15 10 5
Seite 33 und 34: 4.2.3 Hersteller von IT-Sicherheits
Seite 35 und 36: 4.3 IT-Sicherheit als Wettbewerbsfa
Seite 37 und 38: Auch wenn der Anteil der Ausgaben f
Seite 39: Wie die Abbildung verdeutlicht, wer
Seite 43 und 44: Zur Realisierung dieser Ziele ist e
Seite 45 und 46: 5 Institutionen aus dem IT-Sicherhe
Seite 47 und 48: 5.2 Institutionen mit Sitz in NRW 5
Seite 49 und 50: 5.2.3 Industrie- und Handelskammer
Seite 51 und 52: Art in Deutschland etabliert. Die j
Seite 53 und 54: 5.3.2 Deutschland sicher im Netz e.
Seite 55 und 56: Zu den Außenaktivitäten des DZI z
Seite 57 und 58: 6. Fazit und Zusammenfassung IT-Sic
Seite 59 und 60: Hauptaugenmerk muss hierbei auf der
Seite 61 und 62: BSI (2005e): BSI-Studie: Bürger zu
Seite 63 und 64: Klasen, Wolfgang; Rosenbaum, Ute (1

IT-Sicherheit in NRW - Horst Görtz Institut für IT-Sicherheit - Ruhr ...

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?