Gesetzeslage

Seit 2006 wird Ihre Kreditwürdigkeit entsprechend den Vorgaben von Basel II eingeschätzt. Die Bank bewertet Ihr Risiko, durch mangelhafte IT-Sicherheit einen wirtschaftlichen Schaden zu erleiden und richtet dementsprechend Ihren Kreditrahmen bzw. den Zinssatz aus. Falls Sie geschäftliche Beziehungen mit Firmen außerhalb Deutschlands unterhalten, können verschiedene andere Regelwerk wirksam werden, z.B. der Sarbanes Oxley Act (SOX).

Bedenken Sie, das Ihre Firma für einen verursachten Schaden bei einem Geschäftspartner haftbar gemacht werden kann, falls die lokale IT nicht auf dem aktuellen Sicherheitsstandard ist. Hier wird nach deutschem Recht der Vorwurf der Fahrlässigkeit erhoben.

Es gibt vier Standards, an denen Sie sich orientieren können:

  • ISO27001
  • Cobit 5.0
  • ITIL v3
  • IT-Grundschutzhandbuch