Basel II betrifft Firmen-IT: Sicherheit wird kreditrelevant


News

Hohe technische Sicherheitsstandards zahlen sich für IT-Unternehmen bei Kreditverhandlungen aus. Die unter dem Stichwort "Basel II" bekannten Regeln zur Minimierung des Risikos bei der Kreditvergabe werden bis 2007 EU-weit für alle Finanzinstitute verbindlich. Das berichtet das IT-Profimagazin 'iX' in der aktuellen Ausgabe. Dabei spielen neben Markt- und Kreditrisiken auch IT-Risiken des kreditnehmenden Unternehmens eine bedeutende Rolle.

Je mehr der Geschäftsbetrieb auf die technische Infrastruktur angewiesen ist, desto stärker hängt letztlich auch die Bonität und somit die Kreditentscheidung von einem aktiven IT-Risk-Management ab. Wer bei der IT spart, verschlechtert sein Rating und muss höhere Zinssätze in Kauf nehmen. Im schlimmsten Fall kann ein Kredit sogar abgelehnt werden, so der Bericht.

Um das Risiko, das durch eine IT-Infrastruktur besteht, zu minimieren, sollten Systemverantwortliche sowohl geeignete Früherkennungs- als auch Abwehrmaßnahmen einleiten und ein Notfallprogramm für das Worst-Case-Szenario eines Systemausfalls erarbeiten. Vor allem aber sind die Systeme regelmäßig auf dem neuesten Stand von Wissenschaft und Technik zu halten.

Die Notwendigkeit eines aktiven IT-Risk-Managements besteht umso mehr, wenn Unternehmen IT-Geschäftsprozesse auf Dritte auslagern. Banken und Großkonzerne, aber auch viele mittelständische Unternehmen nutzen diese Möglichkeit zur Einsparung von Sach-, Personal- und nicht zuletzt IT-Kosten. Doch nur wenn man zuverlässige und vertrauenswürdige Dienstleister beauftragt, stellen Outsourcing-Maßnahmen kein Risiko dar.

Da erwiesen ist, dass die meisten "IT-Unfälle" nicht auf technische Mängel, sondern auf menschliches Fehlverhalten zurückzuführen sind, sollten Management und Sicherheitsverantwortliche eines Unternehmens für ein effektives Risikomanagement sorgen. Dazu gehören Schulungen und Aufklärungsmaßnahmen genauso wie eine im Unternehmen kommunizierte, schriftlich fixierte Sicherheits-Policy.

Wer die Anforderungen aus Basel II bereits umgesetzt hat, senkt in Zukunft seine Kreditkosten und schafft sich neben größerer IT-Sicherheit auch Vorteile im Wettbewerb. (as)

Quelle: de.internet.com

Themengebiete
Themenverwandte Artikel
Risk Academy

Die Intensiv-Seminare der RiskAcademy® konzentrieren sich auf Methoden und Instrumente für evolutionäre und revolutionäre Wege im Risikomanagement.

Seminare ansehen
Newsletter

Der Newsletter RiskNEWS informiert über Entwicklungen im Risikomanagement, aktuelle Buchveröffentlichungen sowie Kongresse und Veranstaltungen.

jetzt anmelden
Lösungsanbieter

Sie suchen eine Softwarelösung oder einen Dienstleister rund um die Themen Risikomanagement, GRC, IKS oder ISMS?

Partner finden
Ihre Daten werden selbstverständlich vertraulich behandelt und nicht an Dritte weitergegeben. Weitere Informationen finden Sie in unseren Datenschutzbestimmungen.