Längst kein Fremdwort mehr dürfte für die meisten mittelständischen Unternehmen der Begriff Basel II sein. Viele Firmen sind sich darüber im Klaren, dass künftig bei der Kreditvergabe die damit verbundenen Risiken viel genauer unter die Lupe genommen werden. Dabei hängt es entscheidend von der Ratingeinstufung ab, ob und zu welchen Konditionen ein Unternehmen Fremdkapital von einer Bank erhält. In dieses Rating fließen eine Reihe unterschiedlicher Faktoren ein. Nicht nur betriebswirtschaftliche Kennzahlen. Einen wesentlichen Punkt wird dabei oft nicht beachtet: die Absicherung gegenüber operationellen Risiken und damit den Schutz der IT-Infrastruktur vor vielfältigen Gefahren beispielsweise aus dem Internet. Immerhin registrierten zwei von drei deutschen Unternehmen im Jahr 2004 mehr oder wesentlich mehr Verstöße gegen ihre IT-Sicherheit als im Vorjahr.
In diesem Buch sollen die Auswirkungen von Vorschriften wie dem Sarbanes-Oxley Act und Basel II auf das IT-Sicherheitsmanagement heutiger Unternehmen dargestellt werden. Ausführlich wird hierbei auf die Anforderungen, die sich insbesondere aus Basel II ergeben, eingegangen.
Inhaltsverzeichnis
- Einleitung
- 1. Sarbanes-Oxley Act (SOX)
- 1.1 Grundgedanke
- 1.2 Anforderungen an IT-Sicherheitsmanagement
- 3. Basel II
- 3.1 Grundgedanke
- 3.2 Risiko-Rating der Unternehmen
- 3.3 EDV Risiko
- 3.3.1 Hardwarerisiken
- 3.3.2 Softwarerisiken
- 3.3.3 Unternehmensinterne Risiken
- 3.3.4 Unternehmensexterne Risiken
- 3.4 Anforderungen an IT-Sicherheitsmanagement
- 3.4.1 Technische Risikominderung
- 3.4.2 Organisatorische Risikominderung
- 3.4.3 Risikohandhabung
- 3.4.4 Sicherheitscontrolling
Zielsetzung und Themenschwerpunkte
Diese Seminararbeit befasst sich mit den Auswirkungen von Vorschriften wie dem Sarbanes-Oxley Act und Basel II auf das IT-Sicherheitsmanagement heutiger Unternehmen. Dabei liegt der Fokus insbesondere auf den Anforderungen, die sich aus Basel II ergeben.
- Einfluss des Sarbanes-Oxley Act (SOX) auf das IT-Sicherheitsmanagement
- Die Bedeutung von Basel II für die Kreditvergabe und Risikobewertung
- Die Einbeziehung des operationellen Risikos in Basel II und die damit verbundenen Anforderungen an die IT-Sicherheit
- Die verschiedenen Risikoarten im Zusammenhang mit EDV-Systemen
- Möglichkeiten zur Risikominderung im IT-Sicherheitsmanagement
Zusammenfassung der Kapitel
Die Einleitung befasst sich mit der Bedeutung von Basel II für Unternehmen und der zunehmenden Bedeutung von IT-Sicherheit im Kontext von operationellen Risiken. Kapitel 1 behandelt den Sarbanes-Oxley Act und seine Auswirkungen auf das IT-Sicherheitsmanagement, insbesondere im Hinblick auf die Datensicherheit. Kapitel 3 widmet sich Basel II und seinen Auswirkungen auf die Kreditvergabe, das Rating von Unternehmen und die Anforderungen an das IT-Sicherheitsmanagement.
Schlüsselwörter
Basel II, Sarbanes-Oxley Act, IT-Sicherheitsmanagement, operationelles Risiko, Kreditvergabe, Rating, Risikominderung, Datensicherheit, Hardwarerisiken, Softwarerisiken, Unternehmensinterne Risiken, Unternehmensexterne Risiken, technische Risikominderung, organisatorische Risikominderung, Risikohandhabung, Sicherheitscontrolling.
Häufig gestellte Fragen
Wie beeinflussen Basel II und SOX das IT-Sicherheitsmanagement?
Diese Vorschriften fordern eine genaue Überwachung operationeller Risiken, wozu insbesondere der Schutz der IT-Infrastruktur gehört.
Warum ist IT-Sicherheit für das Banken-Rating wichtig?
Unter Basel II fließen operationelle Risiken in das Rating ein; eine unsichere IT kann die Kreditkonditionen für Unternehmen verschlechtern.
Was ist der Sarbanes-Oxley Act (SOX)?
Ein US-Gesetz zur Verbesserung der Unternehmensberichterstattung, das strenge Anforderungen an die Datensicherheit und Integrität der IT-Systeme stellt.
Welche IT-Risiken werden unterschieden?
Die Arbeit differenziert zwischen Hardware-, Software- sowie unternehmensinternen und -externen Risiken (z. B. Internetangriffe).
Was umfasst ein modernes Sicherheitscontrolling?
Es beinhaltet die technische und organisatorische Risikominderung sowie die kontinuierliche Überwachung der Sicherheitsmaßnahmen.
- Arbeit zitieren
- Benjamin Kopf (Autor:in), 2005, Anforderungen an das IT-Sicherheitsmanagement hinsichtlich Basel II und Sarbanes-Oxley Act (SOX), München, GRIN Verlag, https://www.grin.com/document/58063
