Interne organisatorische Barrieren behindern durchgängiges Risikomanagement

Studie zum Thema Information Risk Management in Geldinstituten

24.10.2007 | Redakteur: Florian Karlstetter

RSA bietet Finanzdienstleistern ein durchgängiges Konzept zur Implementierung eines lösungsorientierten Ansatzes für ein erfolgreiches Information Risk Management.
RSA bietet Finanzdienstleistern ein durchgängiges Konzept zur Implementierung eines lösungsorientierten Ansatzes für ein erfolgreiches Information Risk Management.

Anlässlich der derzeit stattfindenden RSA Conference in London hat die Security Division von EMC die Ergebnisse einer Studie zum Thema Information Risk Management in Europa veröffentlicht. Diese offenbart, dass die Durchsetzung einer durchgängigen Gesamtstrategie mitunter nur schleppend voranschreitet.

Die Studie, die Datamonitor im Auftrag von RSA durchführte, sollte darüber Aufschluss geben, wie Banken an das Thema Information Risk Management herangehen. Dabei kam heraus, dass Finanzdienstleister zwar sehr wohl wissen, wie wichtig das Informationsmanagement auf strategischer Ebene ist, in der Praxis ist jedoch oft unklar, wie diese Informationen am besten zu verwalten sind und welchen Risiken sie unterliegen.

Besonders in einer Zeit, in der praktisch wöchentlich neue Sicherheitsrisiken aufgedeckt werden und in der die Anwendung höchster Datenschutz-Standards entscheidend für den Ruf des Unternehmens, aber auch für die Kundenbindung ist, sind durchgängige Strategien für den gesamten Lebenszyklus von Informationsbeständen unabdingbar. Immerhin 67 Prozent der Befragten hielten es der Studie zufolge für wichtig, dieses Thema auf Unternehmensebene anzugehen. Allerdings offenbarte die Umfrage auch, dass der Fortschritt auf dem Weg zu diesem Ziel nur zögerlich vorangeht. Lediglich 32 Prozent gaben an, einen ersten Schritt in Sachen Information Risk Management getan und beispielsweise Datensilos beseitigt zu haben.

Durchgängige Gesamtstrategien sind Mangelware

Ein entscheidendes Hindernis zur besseren Beherrschung von IT-Risiken sind interne organisatorische Barrieren. So wird das Risiko allzuoft nicht als Bestandteil einer durchgängigen Gesamtstrategie angesehen – beispielsweise gab die Hälfte der Befragten zu, dass die Einhaltung einschlägiger Vorschriften nicht auf strategischer Ebene, sondern von Fall zu Fall angegangen wird.

Rückständig ist auch die Meinung zur Informationssicherheit und zur Art und Weise, wie eine solche Sicherheit erzielt werden kann. Lediglich 19 Prozent sind sich darüber im Klaren, dass eine Absicherung an den Außengrenzen allein nicht ausreicht, um die sensiblen Informationsbestände einer Bank zu schützen. Zwar richten knapp die Hälfte die Anstrengungen bereits darauf aus, Informationen durch Sicherung der Außengrenzen zu schützen, allerdings erkennen nur 43 Prozent die Notwendigkeit, das Information Risk Management auch auf Daten auszudehnen, die sich außerhalb des Systems befinden. Hierbei kann es sich beispielsweise um Partner, Berater oder Subunternehmen handeln. Dieses Ergebnis offenbart ernste Diskrepanzen zwischen Wunsch und Wirklichkeit.

„Die Mehrzahl der befragten Banken glaubt zu wissen, über welche Informationen sie verfügen, wo sich diese befinden, wie sie gespeichert werden und wie der Zugriff auf sie im Unternehmen erfolgt. Ihr Datensilo-Konzept hindert sie jedoch die Risiken genau zu bewerten, denen diese Informationen bei der Übertragung während ihres Lebenszyklus ausgesetzt sind“, kommentiert Andrew Moloney, Director of Financial Services, EMEA bei RSA die Studienresultate. „Informationen werden immer mobiler und kommen in unterschiedlichster Form vor – als E-Mail, Anhang oder Datenbank. Ein auf die Außengrenzen beschränktes Sicherheitskonzept reicht folglich nicht mehr aus, um die Risiken, welche die Integrität von Informationen bedrohen, zu beherrschen.“

RSA bietet mit „Information Risk Management for Financial Services“ Finanzdienstleistern ein durchgängiges Konzept zur Implementierung eines lösungsorientierten Ansatzes für ein erfolgreiches Information Risk Management. Dabei unterstützt der Security-Spezialist die Organisationen beim Management von Compliance- und sicherheitsinformationen sowie der Absicherung des Fernzugriffs, des Zugangs zu Web-Applikationen und des unternehmensinternen und kundenseitigen Zugriffs auf Konteninformationen.

Was meinen Sie zu diesem Thema?

Schreiben Sie uns hier Ihre Meinung ...
(nicht registrierter User)

Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
Kommentar abschicken
copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 2008599 / Services)