Managementsysteme

Prozesse im Unternehmen basieren heute verstärkt auf IT-Systemen. Dies erleichtert und beschleunigt Abläufe, erhöht allerdings zugleich die Anforderungen hinsichtlich der Sicherheit dieser Systeme. Um Angriffe von außen, Datenverlust und infolgedessen Kosten- und Imageschäden zu vermeiden, ist ein professionelles Informationsmanagement-System unerlässlich. Neben dem BSI-Grundschutz oder der international anerkannten ISO 27001 Norm, gibt es zahlreiche neuere Ansätze für Informationsmanagementsysteme, die weniger komplex und oder zeitintensiv sind. Der Schutzbedarf kann je nach Unternehmensgröße, -art und Branche stark variieren. Seit dem 17. Juli 2015 ist das IT-Sicherheitsgesetz in Kraft getreten, welches besonders die Betreiber kritischer Infrastrukturen ein IT-Sicherheitsmanagement nach ISO 27001 einzuführen und erhebliche Vorfälle zu melden. Nach Ablauf der Übergangszeit am 30. November 2018 drohen den Betreibern bei Verstoß Bußgelder von bis zu 100.000€.

Die Kompetenzgruppe unterstützt Unternehmensleitungen, IT-Risiken zu erkennen, zu bewerten sowie systematisch und effektiv zu bewältigen durch

  • technisch-organisatorische Minderungsmaßnahmen,
  • rechtliche Klärung,
  • Risikoübertragung (z. B. durch Versicherung) und
  • bewusster Selbsttragung von Restrisiken.

Neue regulatorische Anforderungen wie das IT-Sicherheitsgesetz sowie neue Technologien wie Cloud Computing, Big Data und dem Internet der Dinge führen zu neuen Geschäftsrisiken. Die Kompetenzgruppe Managementsysteme bietet Workshops (u.a. zu IT-Risiken) und Arbeitsmaterialien.

Unsere Ansprechpartner

  • AXA Versicherung AG - Leitung der Kompetenzgruppe (Dirk Kalinowski)
  • isits AG (Birgitte Baardseth)
  • Business Brothers GmbH (Frank Heisel)
  • Kanzlei Spyra (Gerald Spyra)
  • Materna GmbH (Alfons Marx)
  • Pallas GmbH (Stephan Sachweh)
  • TÜV Trust IT GmbH (Stefan Möller)
  • UIMC Dr. Voßbein (Tim Hoffmann)
  • VdS Schadensverhütung GmbH (Christian Schottmüller)