ISSN 1436-3011

02.09.2010

IT-Industrialisierung
Basel II als Treiber des IT-Sicherheitsmanagements - eine Klarstellung
Michael Klotz

Zusammenfassung

In der aktuellen Diskussion um unternehmensexterne Anforderungen an das IT-Sicherheitsmanagement wird häufig auch das Regelwerk von "Basel II" genannt. Oftmals wird ein direkter Zusammenhang zwischen Basel II und der IT-Sicherheit von Unternehmen postuliert. So würde ein IT-Sicherheitsmanagement zu reduzierten IT-Risiken und damit zu einer besseren Risikosituation führen. Hierdurch wiederum ergäben sich für ein Unternehmen günstigere Konditionen bei der Kreditaufnahme. Der vorliegende Beitrag hinterfragt diesen vermeintlichen Zusammenhang, kritisiert eine verkürzende Sichtweise und analysiert den aktuellen, realen Handlungsbedarf, der sich aus Basel II sowohl für Banken als auch für kreditsuchende Unternehmen in Bezug auf ihr IT-Sicherheitsmanagement ergibt. Im Ergebnis wird gezeigt, dass Basel II für Banken einen Anlass bildet, ihr IT-Sicherheitsmanagement zu prüfen und ggf. zusätzliche IT-Sicherheitsmaßnahmen zu ergreifen. Für kreditaufnehmende Unternehmen dagegen resultiert aus Basel II diesbezüglich kein nennenswerter Handlungsdruck.

Inhaltsübersicht

1. Ausgangssituation
2. Basel II und seine postulierten Auswirkungen für kreditsuchende Unternehmen
3. Inhalt von Basel II
4. Zusammenhang von Basel II und IT-Sicherheitsmanagement
5. Zielsetzung von Basel II
6. Umsetzung und Adressaten von Basel II
7. Auswirkungen von Basel II auf das IT-Sicherheitsmanagement in Banken
8. Auswirkungen von Basel II auf das IT-Sicherheitsmanagement kreditsuchender Unternehmen
9. Auswirkungen von Basel II auf das IT-Sicherheitsmanagement im Expertenurteil
10. Derzeitiger Handlungsbedarf
11. Handlungsbedarf für Banken
12. Handlungsbedarf für Unternehmen
13. Literatur

HMD, Heft 256, August 2007