Zusammenfassung
In der aktuellen Diskussion um unternehmensexterne Anforderungen an das IT-Sicherheitsmanagement wird häufig auch das Regelwerk von »Basel II« genannt. Oftmals wird ein direkter Zusammenhang zwischen Basel II und der IT-Sicherheit von Unternehmen postuliert. So würde ein IT-Sicherheitsmanagement zu reduzierten IT-Risiken und damit zu einer besseren Risikosituation führen. Hierdurch wiederum ergäben sich für ein Unternehmen günstigere Konditionen bei der Kreditaufnahme. Der vorliegende Beitrag hinterfragt diesen vermeintlichen Zusammenhang, kritisiert eine verkürzende Sichtweise und analysiert den aktuellen, realen Handlungsbedarf, der sich aus Basel II sowohl für Banken als auch für kreditsuchende Unternehmen in Bezug auf ihr IT-Sicherheitsmanagement ergibt. Im Ergebnis wird gezeigt, dass Basel II für Banken einen Anlass bildet, ihr IT-Sicherheitsmanagement zu prüfen und ggf. zusätzliche IT-Sicherheitsmaßnahmen zu ergreifen. Für kreditaufnehmende Unternehmen dagegen resultiert aus Basel II diesbezüglich kein nennenswerter Handlungsdruck.
Literatur
Bundesanstalt für Finanzdienstleistungsaufsicht: Erläuterungen zu den Mindestanforderungen an das Risikomanagement (MaRisk), Fassung vom 04.05.2006, www.bundesbank.de/download/bankenaufsicht/pdf/marisk/060504_erl.pdf; Zugriff am 13.01.2007.
Bundesverband deutscher Banken (Hrsg.): Bankinternes Rating mittelständischer Kreditnehmer im Zuge von Basel II -Daten, Fakten, Argumente. Berlin, Juni 2005.
Baseler Ausschuss für Bankenaufsicht: Internationale Konvergenz der Kapitalmessung und Eigenkapitalanforderungen, überarbeitete Rahmenvereinbarung. Juni 2004, www.bundesbank.de/download/bankenaufsicht/pdf/eigenkapitalempfehlung_de.pdf; Zugriff am 13.01.2007.
Book, N.; Rudolph, D.: IT Risk Management — Sarbanes-Oxley & Co. als Motor der IT-Sicherheit? In: Information Management & Consulting, 20. Jg., 2005, Nr. 2, S. 55–60.
Bundesamt für Sicherheit in der Informationstechnik: IT-Sicherheitsmanagement und IT-Grundschutz — BSI-Standards zur IT-Sicherheit. Bundesanzeiger Verlag, Köln, 2005.
Bundesamt für Sicherheit in der Informationstechnik: IT-Grundschutz-Kataloge, Stand 2005, www.bsi.bund.de/gshb/deutsch/download/itgshb_2005.pdf; Zugriff am 13.01.2007.
Deutsche Bundesbank: Neue Eigenkapitalanforderungen für Kreditinstitute (Basel II). Monatsbericht September 2004, S. 75–100.
Bundesverband der Deutschen Volksbanken und Raiffeisenbanken e.V. (Hrsg.): Rating als Chance. DG Verlag, Wiesbaden, 2002.
Deloitte Consulting (Hrsg.): Sicherheitsstudie 2004 — Der Stand der IT-Sicherheit in der Finanzdienstleistungsbranche, www.deloitte.com/dtt/cda/doc/content/de_wp_ers_Sicherheitsstudie2004_140704(1).pdf; Zugriff am 13.01.2007.
Deutscher Sparkassen- und Giroverband e.V. (Hrsg.): Rating — Herausforderung und Chance zugleich. Deutscher Sparkassen Verlag, Stuttgart, 2005.
Füser, K.; Rebenschuh, M.; Weimer, L.: Information Security Governance — Säulen für die Sicherheit. In: IT Security, 2006, Nr. 2, S. 12–17.
IT Governance Institute (ITGI): IT Governance Global Status Report. ITGI, Rolling Meadows, 2006.
Paul, S.; Stein, S.: Rating, Basel II und die Unternehmensfinanzierung. Bank-Verlag, Köln, 2002.
Schulte-Mattler, H.: Neue Baseler Eigenkapitelübereinkunft (Basel II): Ein Überblick. In: Boos, K.-H.; Fischer, R.; Schulte-Mattler, H. (Hrsg.): Kreditwesengesetz, Kommentar zu KWG und Ausführungsvorschriften. 2. Aufl., Beck, München, 2004, S. 2254–2310.
Author information
Authors and Affiliations
Corresponding author
Rights and permissions
About this article
Cite this article
Klotz, M. Basel II als Treiber des IT-Sicherheitsmanagements — eine Klarstellung. HMD 44, 93–104 (2007). https://doi.org/10.1007/BF03340311
Published:
Issue Date:
DOI: https://doi.org/10.1007/BF03340311