Der Mensch an der Schnittstelle zur Technik

Praxishilfe in der Umsetzung von Datensicherheit durch den IT-Security Navigator

Die aktuellen Vorgaben zeitgemäßer IT-Sicherheit werden vorwiegend aus technischen Normen und Standards sowie aus gesetzlichen Regelungen ab geleitet, die von technischen und juristischen Experten entworfen werden und durch entsprechende Beratungsunternehmen sowie Inhouse-Consulting-Maßnahmen für das einzelne Unternehmen konkretisiert werden können. Was jedoch, wenn ein Unternehmen weder über eigenen technischen noch juristischen Sachverstand verfügt, gleichwohl aber verpflichtet ist, angemessene IT-Security umzusetzen? Sei es aufgrund von gesetzlichen Verpflichtungen, wie beispielsweise aus dem IT-Sicherheitsgesetz und der NIS-RL der EU, oder aber, um mögliche Haftungsrisiken zu vermeiden, sollten kritische Systeme ausfallen und Dritte geschädigt werden. Im Regelfall sind gerade solche KMUs, die nicht unmittelbar auf fachspezifischen Sachverstand zurückgreifen können, auf sich allein gestellt, wenn es um die Realisierung der Anforderungen an die IT-Sicherheit im Unternehmen geht. Abhilfe schaffen soll hier der IT-Security NAVIGATOR, welcher in interdisziplinärer Zusammenarbeit zwischen dem Institut für Informations-, Gesundheits- und Medizinrecht (IGMR) an der Universität Bremen und der Deutschen Kommission Elektrotechnik Elektronik Informationstechnik (DKE) im Verband der Elektrotechnik Elektronik Informationstechnik (VDE) in Frankfurt am Main entstanden ist und nicht nur die für die Realisierung effektiver IT-Security relevanten Rechtsvorschriften ermittelt und in aufbereiteter Form zur Verfügung stellt, sondern die technikrelevanten Gesetze gleichsam praxisnah durch die Vorgaben der technischen Normung und Standardisierung auslegt.