Dem Unternehmen zufolge kommt der Absicherung aller IT-Risiken eine Schlüsselrolle zu. "Um den gesetzlichen Anforderungen ab 1. Januar 2007 zu entsprechen, müssen die Unternehmen nachweisbar ein aktives IT-Risiko-Management betreiben", sagt Gerrit Hermes, General Manager bei Hexaware. Wichtige IT-Systeme sollten redundant vorhanden und die Verfügbarkeit der Systeme garantiert sein. Das Spektrum reiche von der Absicherung der Stromversorgung bis zur regelmäßigen Datensicherung.

Laut Hexaware haben die wenigsten Firmen Notfallpläne für einen eventuellen Ausfall der IT. Zudem wüssten viele Unternehmen nicht, wie sie sich vor Angriffen schützen.

Seit dem 1. Januar müssen BankenBanken Risiken im Rahmen von Kreditprüfungen bewerten. So haben sie einen unmittelbaren Einfluss auf die Kreditvergabe und die Kreditzinsen. Lediglich Firmenkleinkredite von unter einer Million Euro unterliegen auch künftig nicht den strengen Anforderungen gemäß Basel II. Top-Firmen der Branche Banken

Basel II aus technischer Sicht

Von der Art und Komplexität der neuen Basel II-Vorschriften aus technischer Sicht haben die meisten Firmen nur eine diffuse Vorstellung, so der IT-Dienstleister. Wegen des universalistischen Charakters der Vereinbarung fordere Basel II mehr das Daten- als das Risiko-Management heraus.