Weiterführende Maßnahmen für Ihr Unternehmen
Bewusstsein schaffen
Ein sicheres Passwort ist ein toller Start. Jetzt bloß nicht ausruhen, sondern mit Elan weiter in Richtung Datensicherheit in Ihrem Unternehmen. Warum? Ihre Daten sind ein wichtiger Bestandteil Ihres Erfolges. Stellen Sie sich vor, Sie hätten morgen keinen Zugriff mehr auf Ihre Kundenadressen, Zahlungsvorgänge, Ideenlisten. Oder Ihre Daten kommen – wie auch immer – an die Öffentlichkeit.
Außerdem spricht die deutsche Gesetzgebung in Sachen Datensicherheit auch gern mit. Leider gibt es hier nicht ein Gesetz, welches alle Bestimmungen enthält, sondern man muss bestimmte Paragraphen von unterschiedlichsten Quellen zusammenfügen. Inhaltlich geht es meist um die Themen Datenschutz (vor allem mit Sonderregelungen für bestimmte Berufsgruppen wie Rechtsanwälte und Steuerberater), Gesetze zur Risikofrüherkennung von Unternehmensvorfällen oder einfach nur bestimmte Pflichten zur Archivierung z.B. von Mails (ganze 10 Jahre). Geregelt wird das Ganze im HGB, BGB, GPDdU und v.m. (Klingt fast wie der Song „MFG“ von den Fantastischen Vier).
Passend angehen
Auch hier möchten wir für einen sinnvollen Umgang mit diesem Thema sensibilisieren. Es ergibt aus unserer Sicht weder Sinn ein Fort Knox zu erstellen, noch zu lässig mit der Datensicherheit umzugehen. Leider denken die meisten Unternehmen erst nach eigenen üblen Überraschungen daran. Davor passiert es immer den anderen. Und denen passiert es tatsächlich wie die BKK Gesundheitskasse, Postbank AG oder die Bundesagentur für Arbeit zeigen.
Selbst große Unternehmensberatungen sind vor fahrlässigem Verhalten nicht gefeit, wie das Beispiel Deloitte zeigt.
Wir können gut verstehen, wenn Ihnen das Thema alleine keinen Spaß macht und Sie es am liebsten so lange wie möglich herauszögern möchten. Das wollen wir ändern. Deswegen kommen wir mit umso größerer Freude, wenn es um Sachen Sicherheit geht.
Optimaler Sicherheitsprozess
Also, was genau ist denn zu tun, wenn man jetzt sicher arbeiten möchte? Das ist von Unternehmen zu Unternehmen komplett unterschiedlich. Aber die Art und Weise ist ziemlich identisch:
- Risiko einschätzen (eigene Sicht des Unternehmens)
- Verpflichtungen kennen (Rahmen- und Einzelrichtlinien passend für das Unternehmen)
- Schutz bestimmen
- Technische Umsetzung
- Organisatorische Umsetzung
- Prüfung und Überwachung
- Regelmäßige Audits (intern und extern)
Am besten Sie wiederholen diesen Vorgang jährlich. Und schauen, ob das alte Sicherheitskonzept noch mit der heutigen Situation des Unternehmens passt, ob noch alle Mitarbeiter auf dem gleichen Stand sind und zu guter Letzt, ob die Gesetze auch noch dieselben sind.
Alle an einem Strang
Theoretisch sind Sie jetzt auf der sicheren Seite. Aber was nützt das alles, wenn Ihre Mitarbeiter nicht aus ihren alten Gewohnheiten kommen? Am einfachsten ist es (auch wenn es am Anfang kompliziert wirkt) das Thema Sicherheit in die Unternehmenskultur einzubauen. Wenn jeder automatisch an Sicherheit denkt, passiert vieles von alleine. Und kleine Gewohnheiten (z.B. die Passwörter auf kleine gelbe Zettel zu schreiben) ändern Sie am besten mit regelmäßigen Erinnerungen.
Hilfe von Profis
Klar sind wir nicht die einzigen, die sich mit dem Thema auseinandersetzten. Wenn Sie Infos fern ab von Dienstleistern (logischerweise mit eigenen Absichten) lesen möchten, werden Sie hier fündig:
Die IHK bieten einen guten Einstieg mit Ihrer Übersicht zu IT-Sicherheitskritierien..
Die BITKOM stellt für Ihnen einen umfassenden Einstieg in das Thema kostenlos einen Leitfaden Kompass der IT-Sicherheitsstandards zur Verfügung.
Bei der Analyse und der Erstellung Ihres individuellen IT-Sicherheitskonzeptes sowie der Entwicklung Ihrer Sicherheitsrahmenrichtlinie und der Umsetzung stehen wir Ihnen genau wie bei den regelmäßigen Audits gerne als kompetenter Partner zur Seite.