Risikohinweise im Abschlussbericht
Sobald ein Schaden entstanden sei, könne dieser "nachsorgend" nicht behoben werden, da die Urheber von Viren und Würmern nicht bekannt seien oder - wenn es sich um Privatpersonen handele - kaum über ausreichende Mittel verfügten, für die Schäden aufzukommen.
Die Unternehmen sollten daher verständliche Richtlinien für den Umgang mit ihrer IT festschreiben, über Betriebsvereinbarungen absichern und zugleich für technische Voraussetzungen wie Viren- und Spam-Filter und Firewalls sorgen. Zu einer Betriebsvereinbarung könne auch gehören, private E-Mails am Arbeitsplatz zu verbieten, sagt Herrmann.
Allerdings gelte es, auch Belange der Lebensqualität der Mitarbeiter am Arbeitsplatz im Blick zu behalten und den Beschäftigten eine gewisse Eigenverantwortung zuzutrauen: "Die Internetnutzung kann auch wünschenswert sein, wenn sich Mitarbeiter beispielsweise via Internet über die Marktentwicklung in der Branche informieren."
Auch ohne rechtliche Auseinandersetzungen könne ein zu laxer Umgang mit IT-Sicherheitsrisiken wirtschaftlich harte Konsequenzen für die Unternehmen haben. Im Extremfall nämlich könnten Wirtschaftsprüfer bei ihren jährlichen Kontrollen betroffenen Firmen das Testat aus diesem Grund versagen. "Risikohinweise im Abschlussbericht können sich auf den Börsenwert von Unternehmen auswirken", sagt Herrmann.
© manager magazin online 2005
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der manager magazin Verlagsgesellschaft mbH
| Service |
|---|
 Abo-Service |
 Angebote von A-Z |
 Depot |
 Twitter-Feeds |
 mm mobil |
Contor-Regio:
Seminarmarkt:
GehaltsCheck:
Handytarife:
Medführer:
imedo: