NIFIS Nationale Initiative für Internet-Sicherheit
Sicherheits-Initiative NIFIS rät Firmen dringend zu IT Governance
Frankfurt/Main (ots)
Corporate Governance hat direkte Auswirkungen auf die Informationstechnologie
5. Oktober 2006 - Angesichts der zunehmenden Bedeutung von Corporate Governance in der Wirtschaft empfiehlt die Nationale Initiative für Internet-Sicherheit e.V. (NIFIS e.V.) den Unternehmen die Einführung von IT Governance. Während der Begriff Corporate Governance den rechtlichen und faktischen Ordnungsrahmen für die Leitung eines Unternehmens bezeichnet, übernimmt die IT Governance die Leitfunktion für die Informationstechnologie, präzisiert NIFIS-Vorstand Dr. Thomas Lapp die Empfehlung der "Initiative aus der Wirtschaft für die Wirtschaft". Das Rahmenwerk für die Informationstechnologie gehört zwar primär zur Aufgabe der IT Leitung, die Auswirkungen im Problemfall reichen jedoch in der Haftung bis auf die Vorstands- und Geschäftsführungsebene, warnt Rechtsanwalt Dr. Thomas Lapp die Unternehmen davor, das Thema IT-Governance nicht ernst zu nehmen.
Für die Unternehmensführung stellt in Deutschland der Deutsche Corporate Governance Kodex den Bezugsrahmen dar. Er umfasst alle wesentlichen gesetzlichen Vorschriften zur Leitung und Überwachung deutscher börsennotierter Gesellschaften einschließlich deren Tochtergesellschaften nach nationalen und internationalen Standards. Im Vordergrund steht dabei laut Bundesministerium für Justiz das angemessene Risikomanagement und Risikocontrolling, insbesondere im Hinblick auf den Einsatz von IT-Systemen. Den gesetzlichen Rahmen dafür steckt unter anderem das Aktiengesetz ab: "Der Vorstand hat geeignete Maßnahmen zu treffen, insbesondere ein Überwachungssystem einzurichten, damit den Fortbestand der Gesellschaft gefährdende Entwicklungen früh erkannt werden." (§ 91 Abs. 2 AktG). Das Thema betrifft jedoch keineswegs nur die Vorstände von Großkonzernen, sondern auch den Mittelstand. Im GmbH-Gesetz heißt es hierzu: "Die Geschäftsführer haben in den Angelegenheiten der Gesellschaft die Sorgfalt eines ordentlichen Geschäftsmannes anzuwenden. Geschäftsführer, welche ihre Obliegenheiten verletzen, haften der Gesellschaft solidarisch für den entstandenen Schaden." (§ 43 Abs.1 und 2 GmbHG).
Dr. Thomas Lapp: "In einer Zeit, in der die Informationstechnologie in praktisch allen Unternehmen eine betriebswichtige Rolle spielt, fällt dem Ordnungsrahmen für die IT eine Schlüsselfunktion zu. Daher ist den Unternehmen unabhängig von der Firmengröße dringend zu raten, ein Regelwerk für IT-Governance aufzustellen, durchzusetzen und zu kontrollieren." Die Nationale Initiative für Internet-Sicherheit versteht sich als "Selbsthilfeorganisation der Wirtschaft" und bietet unter anderem den Verantwortlichen für IT-Sicherheit ein Forum, um im gegenseitigen Erfahrungsaustausch Rahmenwerke für IT-Governance zu erarbeiten.
NIFIS Nationale Initiative für Internet-Sicherheit e.V. ist die Selbsthilfeorganisation der Wirtschaft, um Unternehmen im Kampf gegen die wachsenden Gefahren aus dem Internet technisch, organisatorisch und rechtlich zu stärken. Hierzu will NIFIS Konzepte für den Schutz vor Angriffen aus dem Datennetz entwickeln, in pragmatische Lösungen umsetzen und der Wirtschaft zur Verfügung stellen. NIFIS fällt damit im Datenverkehr eine ähnliche Rolle zu wie einem Automobilclub im Straßenverkehr.
Weitere Informationen: NIFIS Nationale Initiative für Internet-Sicherheit e.V., Weismüllerstraße 21, 60314 Frankfurt, Tel.: 069/40809370, Fax: 069/40147159, E Mail: nifis@nifis.de, Web: www.nifis.de
PR-Agentur. Team Andreas Dripke, Tel.: 0611/973150, E Mail: team@dripke.de
Original-Content von: NIFIS Nationale Initiative für Internet-Sicherheit, übermittelt durch news aktuell