VdS 3473
Das Pareto-Prinzip für IT-Sicherheit

Datensicherheit

Kein Datenschutz ohne Informationssicherheit: technisch-organisatorischer Datenschutz

Der Einsatz moderner Informationstechnologie (IT) zur Organisation und Umsetzung von betriebswirtschaftlichen und logistischen Geschäftsprozessen ist elementar. Dabei bergen die fortschreitenden Digitalisierung und Vernetzung neben vielfältigen Vorteilen auch neue Gefahren, die die Geschäftsführung in ihrem Risikomanagement berücksichtigen muss. Und obwohl das Bewusstsein im Mittelstand um die zunehmenden Cyber-Bedrohungen wächst, stellt sich für viele Firmen die Frage: Was ist das richtige Maß für einen angemessenen Schutz unserer relevanten Daten?

ISMS DMS

Aber aufgepasst: der Fortschritt wird von Risiken begeleitet. Bein den erforderlichen technisch-organisatorischen Maßnahmen (TOM) betrachten wir deshalb alles, was mit IT-Systemen (respektive IT-Anwendungen), der Organisation der Präventivmaßnahmen sowie der spezifischen Personalsituation in Ihrem Unternehmen zu tun hat; angefangen bei der Inventarisierung (Hard- und Software) Ihrer IT-Landschaft, der gelebten Praxis (machen wir schon immer so..) bis zu schriftlichen Regellungen zum Umgang mit der Unternehmens-IT. Ein paar praktische Beispiele:

  • private Internet- und E-Mailnutzung
  • Heimarbeitsplatz
  • Passwörter
  • Zutrittskontrolle
  • Umgang mit BYOD (Bring Your Own Device)