PC-Service-Telefon

Ihr Ansprechpartner

EDV Support Rufnummer 0800/2 112 112
Anruf kostenfrei

Standort Schnellsuche

oder

Bundesweiter PC-Service seit 1996 - über 600.000 gelöste Fälle


PC-Hilfe
seit über
21 Jahren.

Homepage

Zur PCFeuerwehr Hauptseite

PCFeuerwehr

Blog

Girls‘Day und Boys’Day 2017

Zum Artikel

Existenzgründung

Gemeinsam stark. Verantwortung leben.

Mehr Infos

Film Ab!

Sehen Sie unser Video-Portrait

Zum Video
Information

IT-Sicherheitsrahmenrichtlinie

Für Privatpersonen genügen üblicherweise die in den Sicherheitstipps genannten Sicherheitshinweise. Die Schutzanforderungen sind jedoch bei Behörden und Unternehmen anders gelagert, denn die große Bedeutung der Informationstechnologie macht die Definition von verbindlichen Maßnahmen zur IT-Sicherheit in diesem Tätigkeitsumfeld unbedingt erforderlich.
Neben klaren Sicherheitsrichtlinien die die Grundlage bilden, muss jedoch auch in der Unternehmenskultur ein Bewußtsein für die Notwendigkeit eines sorgfältigen Umgangs mit Passwörtern, den Daten und den Sicherheitsaspekten entwickelt werden. Nur mit der notwendigen Sensibilisierung der Mitarbeiter werden die Sicherheitsrichtlinien dann auch wirklich gelebt und konsequent umgesetzt.

Wie die jüngsten Beispiele bei der BKK Gesundheitskasse, Postbank AG oder der Bundesagentur für Arbeit zeigen, haben viele verantwortliche Entscheider in Organisationen noch immer kein ausreichendes Bewußtsein für den angemessenen Umgang mit vertraulichen und sensiblen Daten.
Dies bestätigt auch eine Studie aus April 2010 von PwC: Deutsche Unternehmen schwächeln beim Datenschutz

Aber auch in vielen Betrieben, so z.B. in kleinen Firmen und im Mittelstand, ist das Bewußtsein für das Risko zum Opfer von Wirtschaftsspionage zu werden oft noch gering. Dass dabei der Angriff durchaus auch von innen, also von den eigenen Mitarbeitern kommen kann, kann zur teueren, womöglich sogar zur existenziellen Falle werden. Diesen Risiken kann und sollte man mit einem sorgfältig ausgearbeiteten, umfassenden und detailierten Sicherheitskonzept begegnen.

IT-Sicherheit ist jedoch keine statische Einrichrichtung. Sie muss nach der Etablierung regelmäßig den neuesten Entwicklungen und Gesetzen angepaßt werden. Wir empfehlen daher mindestens eine jährliche Wiederholung der Audits.

Der IT-Sicherheitsprozess besteht zusammengefaßt also aus dem kontinuierlichen Kreislauf von:

  • Risikoanalyse und Bestimmung des Schutzbedarfs
  • Anpassung der Rahmen- und Einzelrichtlinien
  • Umsetzung der Richtlinien auf organisatorischer und technischer Ebene
  • Prüfung und Überwachung
  • Regelmäßige Audits (intern und extern)

Bei der IHK Osnabrück finden Sie für einen ersten Einstieg eine IT-Sicherheitscheckliste (PDF) online.

Die BITKOM stellt für Ihnen einen umfassenden Einstieg in das Thema kostenlos einen Leitfaden Kompass der IT-Sicherheitsstandards zur Verfügung.

Bei der Analyse und der Erstellung Ihres individuellen IT-Sicherheitskonzeptes sowie der Entwicklung Ihrer Sicherheitsrahmenrichtlinie und der Umsetzung stehen wir Ihnen genau wie bei den regelmäßigen Audits gerne als kompetenter Partner zur Seite.