IT-Sicherheit
Spätestens mit Inkrafttreten der DSGVO ist IT-Sicherheit – zu Recht – in den Fokus vieler Unternehmen gerückt.
Was meint genau eigentlich IT-Sicherheit?
Erfreulicherweise findet sich in dem Gesetz über das Bundesamt für Sicherheit in der Informationstechnik sogar eine genaue Definition dessen, was unter IT-Sicherheit zu verstehen ist. So heißt es dort wörtlich in § 2 Absatz 2 BSIG:
„Sicherheit in der Informationstechnik im Sinne dieses Gesetzes bedeutet die Einhaltung bestimmter Sicherheitsstandards, die die Verfügbarkeit, Unversehrtheit oder Vertraulichkeit von Informationen betreffen, durch Sicherheitsvorkehrungen
1. in informationstechnischen Systemen, Komponenten oder Prozessen oder
2. bei der Anwendung von informationstechnischen Systemen, Komponenten oder Prozessen.“
Welche Anforderungen stellt die IT-Sicherheit an Unternehmen?
Viele Unternehmen orientieren sich bei der praktischen Umsetzung der IT Sicherheit an der so genannten ITIL (Information Technology Infrastructure Library) und den dort vordefinierten Best-Practice Vorschlägen, die sodann anders jeweilige Unternehmen angepasst werden. Ausgehend von der Risikobewertung ist ein IT-Sicherheitskonzept zu erstellen, welches dem festgelegten Schutzbedarf Rechnung trägt. Die danach umgesetzten Maßnahmen sind zu dokumentieren und selbstverständlich in regelmäßigen Abständen zu hinterfragen und ggf. anzupassen.
Was bedeutet IT-Sicherheit nach ISO 2000?
Auch im Bereich der IT-Sicherheit zeigt die Erfüllung von ISO Normen die Erfüllung von Qualitätsstandards. Hier finden sich die Anforderungen nach ITIL weitgehend wieder, gehen jedoch noch darüber hinaus. Die ISO Norm enthält ihrerseits Mindestanforderungen, aber auch weitergehende Empfehlungen.
Wie können wir Ihnen helfen?
Betrachten Sie IT-Sicherheit nicht nur als lästige Aufgabe, um gesetzliche Vorgaben zu erfüllen und Strafen zu vermeiden. Wie langte wäre denn Ihr Unternehmen ohne Daten arbeitsfähig? Sparen Sie also nicht am falschen Ende! Gerne besprechen wir mit Ihnen Ihre Ausgangssituation und helfe, ein rechtssicheres Sicherheitskonzept für Ihr Unternehmen zu entwicklen.