werden Sie Ihrer Verantwortung gerecht?

IT Sicherheit und Datenschutz sind Chefsache

 

Unternehmen sind verpflichtet geeignete technische und organisatorische Maßnahmen zu treffen um Daten vor unrechtmäßiger Verwendung Dritter, Datenverlust oder Zerstörung zu schützen. Ob technische Gebrechen, unachtsame Mitarbeiter oder eine gezielte Attacke auf die IT des Unternehmens – die Verantwortung für die IT Sicherheit liegt laut Unternehmensgesetzbuch (UGB) und GmbH-Gesetz (GmbHG) grundsätzlich immer in der Geschäftsführung. Auch wenn sicherheitsrelevante IT Aufgaben an Mitarbeiter übergeben werden, die Unternehmensführung trägt für die Einhaltung der gesetzlichen Bestimmungen die Verantwortung.

Bei Verletzung z.B. des Datenschutzgesetzes und der DSGVO drohen hohe Strafen und Vorstände sowie Geschäftsführer haften mit ihrem Privatvermögen.

Fehlende Cybersecurity kann folgende Auswirkungen haben:

 

  • Ausfälle
  • Stillstand
  • hohe finanzielle Verluste
  • Schäden an der Reputation des Unternehmens
  • bis hin zum Entzug der Geschäftsgrundlage.

Diese Schritte helfen Ihnen Ihr Unternehmen nachhaltig auf sichere Beine zu stellen und Ihrer Verantwortung gerecht zu werden.

1. Statusanalyse

Schaffen Sie sich zuerst einen Überblick darüber wo Sie stehen.

 

  •  Welche Daten und Informationen besitze ich?
  • Wie schutzbedürftig sind diese Daten und Informationen?
  • Welche Gefahren und Bedrohungen existieren?
  • Welche Sicherheitslücken existieren?
  • Wie wahrscheinlich ist der Eintritt eines Schadens?
  • Welche Auswirkungen hat ein Schadensfall?

2. Maßnahmen planen und umsetzen

Erstellen Sie ein gut durchdachtes und schlüssiges Sicherheitskonzept, das sowohl technische als auch organisatorische Maßnahmen beinhaltet und die geforderten Sicherheitsstandards erfüllt. Folgende technische Maßnahmen können unter anderem das Risiko vor Spionage, Datenverlust und gezielten Angriffen um ein Vielfaches reduzieren:

  • Virtual Private Network (VPN)
  • starke sichere Passwörter
  • Verschlüsselung
  • Sicherheitsprogramme und regelmäßige Updates
  • Kontrolle der Zugriffsrechte
  • Backups…

Technische Maßnahmen alleine reichen jedoch nicht aus um die Informationssicherheit zu gewährleisten. Organisatorische und personelle Maßnahmen sind unabdingbar. Eine Erstellung und Ausgabe von Richtlinien, die Unterweisung der Mitarbeiter in sicherheitsrelevante Themen etc. ermöglichen, dass die getroffenen technischen Maßnahmen in der täglichen Praxis umgesetzt werden können.

3. Laufende Überprüfung und Optimierung der Sicherheitsmaßnahmen

Mit Hilfe von regelmäßigen technischen, aber auch organisatorischen Überprüfungen, dh die Einhaltung der Richtlinien von den Mitarbeitern, erkennen Sie ob die geforderten Sicherheitsstandards erfüllt werden oder eine Optimierung erforderlich ist. So kann ein kontinuierlicher Verbesserungsprozess gewährleistet werden.

    4. Sensibilisieren Sie Ihre Mitarbeiter

    Das Risiko menschlichen Versagens bleibt insbesondere bei fehlender Schulung hoch. Schaffen Sie ein ausgeprägtes Sicherheitsbewusstsein durch

    • Vorbildwirkung
    • Awareness Trainings
    • regelmäßige Schulungen zu sicherheitsrelevanten Themen.

    Dadurch lernen Ihre Mitarbeiter einen datenschutzgerechten und datensicheren Umgang und bereits Gefahren im Vorfeld zu erkennen.

    Unterstützung

    Als zertifizierter Experte unterstützen wir Sie gerne in allen Belangen rund ums Thema IT-Sicherheit & Datenschutz.

    Vereinbaren Sie ein kostenloses Erstgespräch!