Sei es die Entwicklung einer Plattform für E-Procurement, der Relaunch des eigenen Intranets oder der Aufbau eines neuen elektronischen Marktplatzes - immer setzt der sichere Ablauf der E-Business-Prozesse eine entsprechend sichere IT-Architektur voraus. Die folgende Checkliste soll als Leitfaden zu einer sicheren E-Business-Architektur dienen:

• Sicherheitsziele festlegen
• Leiter für das Teilprojekt IT-Sicherheit benennen
• Sicherheitsarchitektur auf physikalischer Ebene entwerfen (Netzwerk, Systeme, Infrastruktur)
• IT-Sicherheitstechnik auswählen und einbinden
• Vorgaben für die sichere Konfiguration von Servern und (Standard-)Applikationen erstellen
• Sicherheitsstandards und -policies für den Betrieb ausarbeiten
• Qualitätstests durchführen (Penetrationstests)
• Zertifizierung der Sicherheitsarchitektur

Zu erkennen ist, daß IT-Sicherheit ein Querschnittsthema ist, das als Managementaufgabe aktiv aufgegriffen werden muss. Und es betrifft gleichermaßen die IT wie auch den Fachbereich. Für eine effiziente Bearbeitung ist die Ernennung eines Managers IT-Sicherheit für das E-Business-Projekt unerlässlich.

Eine ausführliche Liste von Anbietern und Dienstleistern für Sicherheitslösungen finden Sie in CYbiz, April 2001, S. 32-37.

(Quelle: CYbiz, April 2001, S. 24-28)