Sicherheit ist seit jeher ein Grundbedürfnis des Menschen. Um Familie und Eigentum zu schützen, sind wir bereit viel zu investieren. Genauso wichtig ist der umfassende Schutz Ihres Unternehmens, der für Sie und Ihre Mitarbeiter eine Lebensgrundlage darstellt. Über die Notwendigkeit von technischen Schutzmaßnahmen – wie eine aktive Firewall oder ein wirksames Antivirusprogramm – haben wir Sie bereits in den letzten Newslettern unserer Reihe informiert. Die Basis zur Umsetzung dieser Maßnahmen ist ein umfassendes IT-Sicherheitskonzept.
Im IT-Sicherheitskonzept werden – ausgehend vom IST-Zustand – im Rahmen des IT-Risikomanagements Bedrohungen und Schwachstellen identifiziert, analysiert und bewertet. Anschließend werden geeignete Sicherheitsmaßnahmen geplant und umgesetzt. Ziel ist es, die Vertraulichkeit, Integrität und Verfügbarkeit von Informationen, Geschäftsprozessen, Anwendungen und IT-Systemen zu gewährleisten. Die bestehenden Maßnahmen und Vorgaben müssen regelmäßig geprüft und ggf. angepasst werden.
Neben den bereits erwähnten technischen Maßnahmen sind auch die organisatorischen und personellen Rahmenbedingungen entscheidend für den Aufbau eines stabilen IT-Sicherheitsstandards. Die Steuerung und Festlegung von Zugangs-, Zutritts- und Zugriffsrechten, Maßnahmen zur Sensibilisierung von Mitarbeitern u.v.m. sind ebenso schriftlich in Konzepten und Richtlinien festzulegen. Rechtliche Rahmenbedingungen zum Schutz von Informationen, insbesondere der personenbezogenen Daten, bietet die am 25. Mai inkrafttretende DS-GVO. Daher ist ein entsprechendes Datenschutzkonzept ein wichtiger Bestandteil des IT-Sicherheitsmanagements.
Wir wissen, dass der Weg zu einem verlässlichen IT-Sicherheitsmanagements sehr aufwendig und zeitintensiv ist, jedoch lohnt sich der Einsatz langfristig. Die Digitalisierung stellt uns immer wieder vor große Herausforderungen, die zunehmend komplexer werden. Genauso werden uns die potentiellen Gefahren wie z.B. Hackerangriffe, Viren, Trojaner etc. auch in Zukunft beschäftigen.