DRACOON IT-Sicherheitskonzept

Ein IT-Sicherheitskonzept
ist gelebter Datenschutz

Jedes Unternehmen, das Wert auf eine moderne Dateninfrastruktur legt, benötigt ein IT-Sicherheitskonzept.
Und dies nicht erst seit der bereits seit 2016 in Kraft getretenen EU-Datenschutzgrundverordnung.
Schon im ureigensten Unternehmensinteresse sind durchdachte Konzepte zur IT-Sicherheit und zum Datenschutz ein absolutes Muss.

Gefahren drohen nicht nur von außen durch Hackerangriffe und Datendiebstahl, sondern auch von innen.
Jeder einzelne Mitarbeiter im Unternehmen – sei es durch ungewollte Fehlbedienung oder durch bewusste Manipulation – sowie jede Hardware-Komponente stellt eine potenzielle Gefahrenquelle dar.

Spätestens wenn ein Kunde oder Vertragspartner nach einem dokumentierten IT-Sicherheitskonzept fragt, wird es Zeit, über ein solches nachzudenken.
Häufig sind in Verträgen entsprechende Vertragsklauseln zu finden, in der ein Auftraggeber verpflichtet wird, ein IT-Sicherheitskonzept vorzulegen. Schließlich möchte der Kunde seine Daten in vertrauenswürdigen Händen wissen.

Maßnahmen im Rahmen
des IT-Sicherheitskonzepts

Um möglichen Datenpannen, Systemausfällen, Hackerangriffen und Virenbefall vorzubeugen, müssen kontinuierliche Maßnahmen zur Optimierung der IT-Sicherheit ergriffen werden.

IT-Security definiert sich durch Eskalationsvorschriften, einem Notfall-Management, organisatorische und technische Maßnahmen.

Zu letzteren zählen Zugriffskontrollmechanismen, Verschlüsselungstechnologien, Firewall-Systeme und nicht zuletzt die Sensibilisierung der Mitarbeiter durch regelmäßige Schulungen.

Ziele des IT-Sicherheitskonzepts

Ziel des IT-Sicherheitskonzeptes ist es, ein bestimmtes Niveau an Sicherheit zu erreichen.

Die genannten Aspekte sollten in einem unternehmensweit gültigem IT-Sicherheitshandbuch oder in Form einer IT Security Policy zusammengefasst werden.

Wie entsteht ein IT-Sicherheitskonzept?

Versuchen Sie, folgende Fragen gewissenhaft zu beantworten:

  • Genügt unser IT-Sicherheitskonzept wirklich den Anforderungen?
  • Sind unsere IT-Sicherheitsstandards tatsächlich „State of the Art“ und entsprechen diese den aktuellen Anforderungen?
  • Wird die IT-Sicherheitspolitik von den Mitarbeitern akzeptiert und gelebt?
  • Können Außenstehende an sensible Unternehmensdaten herankommen?
    Können diese möglicherweise manipuliert oder gar gestohlen werden?

Diese Fragen sollten Sie sich immer wieder stellen, da sich Angriffsszenarien und Bedrohungsbilder jederzeit ändern können.

Eine Bestandsaufnahme aller Sicherheitsmaßnahmen kann lediglich eine Momentaufnahme darstellen:

Wurde erst kürzlich das Gesamtsystem durch Beheben von Schwachstellen und Sicherheitslücken auf einen sicheren Stand gebracht, so kann es ständig durch neue Sicherheitslücken wieder verwundbar werden.

IT-Sicherheitsmanagement

IT-Sicherheitskonzepte sind zentrale und wichtige Bestandteile des IT-Sicherheitsmanagements.
Sie beschreiben festgelegte Sicherheitsziele, mit deren Hilfe Risiken identifiziert und bewertet werden.

Auf dieser Grundlage können im IT-Sicherheitskonzept Gegenmaßnahmen zum Schutz Ihrer Unternehmens- und Kundendaten definiert werden.

Ein IT-Sicherheitskonzept wird von der Unternehmensführung oder einem Datenschutzbeauftragten des Unternehmens initiiert.
Für die Umsetzung des Konzeptes ist der Datenschutzbeauftragte verantwortlich.

Durch die Maßnahmen eines konsequent angewandten Sicherheitskonzeptes werden interne Schwachstellen minimiert sowie Bedrohungen der IT-Infrastruktur und deren Schnittstellen entgegengewirkt.

Notfallkonzept: Maßnahmen, die nach einem
Sicherheitsvorfall in Kraft treten

Zusätzlich zum IT-Sicherheitskonzept ist auch ein Notfallkonzept notwendig.

Dieses setzt immer dann an, sobald durch Sicherheitsgefährdungen Geschäftsprozesse unterbrochen werden, die die Unternehmensziele oder gar den Fortbestand des Unternehmens gefährden können.

Ein Notfallkonzept enthält Pläne und Maßnahmen, die einen schnellstmöglichen Wiederanlauf sowie die Wiederaufnahme von kritischen Geschäftsprozessen ermöglichen, nachdem der Sicherheitsvorfall eingetreten ist.

Rechtliche Aspekte
des IT-Sicherheitskonzepts

Bei Ihren Kunden und Lieferanten schaffen Sie mit einem IT-Sicherheitskonzept zusätzliches Vertrauen, da Sie die dadurch die Sicherheit Ihrer Daten dokumentieren können.

Gemäß § 109 des Telekommunikationsgesetzes sind Sie als Unternehmer sogar dazu verpflichtet, Vorkehrungen und Maßnahmen zu treffen, die gegen die Verletzung des Schutzes personenbezogener Daten zu ergreifen sind.

IT-Sicherheit mit DRACOON