Ordnungsmäßigkeit

aus SecuPedia, der Plattform für Sicherheits-Informationen

Anzeige
Wechseln zu: Navigation, Suche

Der Begriff der Ordnungsmäßigkeit ist auch unter dem Begriff "Compliance" zunehmend mehr Gegenstand von Überlegungen und Vorgehensmodellen im Zusammenhang mit der IT-Sicherheit, wobei seine Bedeutung in einer Übereinstimmung mit Anforderungen liegt, die sowohl aus dem gesetzlichen als auch dem unternehmensinternen Bereich kommen. Generell wird die Befolgung von rechtlichen Pflichten und Geboten durch das Unternehmen und seine Verantwortlichen als Ordnungsmäßigkeit bezeichnet. Hieraus ergibt sich, dass Ordnungsmäßigkeit eine Vielzahl von Gebieten umfasst, von denen die Übereinstimmung mit den Anforderungen an die IT-Sicherheit aufgrund der Abhängigkeit aller Unternehmensaktivitäten und Funktionen von der IT zunehmend wichtiger wird.

Wesentlich in diesem Zusammenhang ist noch die Feststellung, dass die Nichtbeachtung gesetzlicher Pflichten - auch im Zusammenhang mit der IT-Sicherheit - eine Haftung des Unternehmens und der Unternehmensleitung nach sich ziehen kann, wenn festgestellt wird, dass das Unternehmen und seine Leitung gegen gesetzliche Anforderungen verstoßen haben, also nicht ordnungsgemäß aufgestellt sind oder handeln. Hierzu gibt es mittlerweile einige Gerichtsurteile, die zumindest teilweise auch Fragestellungen der IT betreffen. Diese Haftungsfragen werden als Randfragen immer wieder auftauchen. Ordnungsmäßige Systeme z. B. im Sinne der Handels- und Steuergesetze sind nur über sichere IT-Systeme zu erlangen. Dies gilt für verschiedene Kriterien wie

  • Richtigkeit,
  • Prüfbarkeit/Revisionssicherheit,
  • Wiederauffindbarkeit und
  • Wiederlesbarmachung.

Hiermit müssen IT-Systeme die Forderungen nach Verfügbarkeit, Integrität und Vertraulichkeit sowie andere Kriterien sicherer IT-Systeme erfüllen.

Noch deutlicher wird der Zusammenhang zwischen IT-Sicherheit und Ordnungsmäßigkeit im Hinblick auf das Problem der Befolgung von unternehmensinternen Regeln und Vorschriften. Hierfür wird allerdings im Allgemeinen der Begriff Compliance verwendet im Sinne einer Übereinstimmung zwischen den in den internen Vorschriften gestellten Anforderungen und ihrer Umsetzung im Unternehmensalltag.

IT-Sicherheit - verstanden als Anspruch an Struktur und Betrieb des IT-Systems - bedeutet die Erfüllung der Anforderungen zum Beispiel an Geheimhaltung/Vertraulichkeit in Forschung und Entwicklung, Verfügbarkeit in Produktion und Logistik und Integrität im Finanz und Rechnungswesen. Damit wird die IT-Sicherheit zum Erfüllungsmerkmal von Compliance-/Ordnungsmäßigkeitsanforderungen.

Siehe auch




Diese Seite wurde zuletzt am 19. April 2011 um 20:53 Uhr von Oliver Wege geändert. Basierend auf der Arbeit von Admin und Reinhard Voßbein.

Anzeigen