Die Bedeutung des IT-Sicherheitsmanagements für Finanzdienstleister

Neue gesetzliche Vorschriften stellen für Kapitalgesellschaften neue Anforderungen bezüglich des Risikomanagements. Risikokennzahlen werden zudem zukünftig eine größere Bedeutung bei den Eigenkapitalvorschriften erlangen. Die Risiken, die sich aus dem Betrieb moderner Informationstechnologien ergeben, sind für beide Aspekte relevant. Es ist somit notwendig, bestehende Risikopositionen aus dem IT-Betrieb zu identifizieren und durch eine anschließende Implementierung von IT-Schutzmaßnahmen eine Risikoreduktion zu erreichen. Diesem Prozess, der im Rahmen des IT-Sicherheitsmanagements durchgeführt wird, muss dabei ein ganzheitlicher Ansatz zugrunde liegen. Es wird gezeigt werden, dass — neben den unmittelbaren Auswirkungen des IT-Sicherheitsmanagements auf den sicheren IT-Betrieb — sich weitere Vorteile durch einen Zertifizierungsprozess für die beteiligten Unternehmungen realisieren lassen.