IT-Sicherheit ist integraler Bestandteil einer umfassenden nicht nur die IT abdeckenden Compliance-Strategie im Unternehmen
Ohne IT-Compliance sind die Compliance-Ziele eines jeden Unternehmens stark gefährdet
IT Security nach DSGVO und BSI-Standard
Mit dem seit Juli 2015 gültigen IT Sicherheitsgesetz will die Deutsche Bundesregierung die Sicherheit informationstechnischer Systeme (IT-Systeme) in Deutschland verbessern und hat dazu den Entwurf eines "IT-Sicherheitsgesetzes" vorgelegt. Er enthält unter anderem Anforderungen an die IT-Sicherheit sogenannter "Kritischer Infrastrukturen", also der Einrichtungen, die für das Funktionieren des Gemeinwesens von zentraler Bedeutung sind.
Jetzt will Innenminister Horst Seehofer das Bundesamt für Sicherheit in der Informationstechnik zur Hacker-Behörde umbauen. In Zukunft soll das BSI nicht mehr nur defensiv schützen und beraten, sondern offensiv in IT-Systeme eindringen. Das soll, wenn es nach dem Innenministerium geht, im „IT-Sicherheitsgesetz 2.0“ stehen.
Technische Maßnahmen
Wir verzeichnen heutzutage einen bedeutend höheren Grad der Gefährdung für Unternehmen weltweit. Die zunehmende Digitalisierung und Vernetzung stellen dabei gänzlich neue Anforderungen an Ihre IT.
Damit Sie geschützt sind ist unser Managed Security Service ihre Härtung wenn es um IT-Sicherheit geht und beinhalten folgende Leistung:
- Fernwartung- und Monitoring der gesamten Systeme
- Umsetzung Verschlüsselung ohne Mtl. Lizenz-Kosten
- Betreuung der Benutzer/Zugriffskontrolle
- Umsetzung und Betreuung sichere Übertragungskontrolle für Daten und Mail
- Umsetzung der Wiederherstellbarkeit der Systeme
- kontinuierliche Anpassung/-Umsetzung der IT-Sicherheit nach BSI-Standard
- Umsetzung einer Physischen Portverschlüsselung
- Einführung Wechseldatenträgerkontrolle
- laufende Erfüllung von technischen Schutzmaßnahmen
- laufende erreichung organisatorische Schutzmaßnahmen
- Umsetung Datenschutz im HomeOffice (DAP-Dezentraler Arbeitsplatz)
- Unterweisung von Mitarbeitern
- Erstellung/Prüfung von datenschutzkonformer Aktenvernichitung von IT-Unterlagen
- Prüfung von IT-Dokumentationen, Checkliste, BHB und Implementierungskonzepten
- Umsetzung/-Überwachung Benutzer/-Rollenkonzept
- Beratung nach dem IT-Grundschutzkatalog und IT
- Mobiledevice Security
- Digitale Unternehmenskommunikation (Trennbarkeit)
Organisatorische Maßnahmen
Sowohl der Begriff „IT-Sicherheit“, als auch der Begriff „Datenschutz“ klingen zunächst recht technisch – umfassen aber viel mehr. So können auch Ihre eigenen Mitarbeiter oder Ihre unternehmensinternen Prozesse ein Sicherheitsrisiko darstellen.
Maßnahmen zur Stärkung dieser Komponente Ihrer IT-Sicherheit sind zum Beispiel ein sicherer und standardisierter Prozess für die Besucheranmeldung in Ihrem Unternehmen oder, dass sensible Daten und Dokumente nur im Vier-Augen-Prinzip geprüft und freigegeben werden dürfen.
Im Rahmen der organisatorischen Maßnahmen sollten Sie ganz klar auf ein gutes Qualitätsmanagement, ein integriertes Prozessmanagement und auf die Schulung und Sensibilisierung Ihrer Mitarbeiter setzen.
