<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=286961978467565&amp;ev=PageView&amp;noscript=1">
Skip to content
    Quick Links
    Jetzt Beratungstermin vereinbaren!

    Blogs

    Weitere Leistungen

    Engagement

    Sonstiges

    IT Sicherheitsmanagement – was ist das? (Teil 2)

    Picture of Eric Weis
    2
    min. read
    IT Sicherheitsmanagement – was ist das? (Teil 2)

    Im ersten Teil zum Thema IT Sicherheitsmanagement haben Sie bereits erfahren, welche Elemente ein IT Sicherheitsmanagements enthalten muss. Nun erfahren Sie noch weitere Punkte, die ein gutes IT Sicherheitsmanagement abdecken muss. Wenn Sie dann beide Teile gelesen haben, sollten Sie wissen, wie ein bzw. Ihr IT Sicherheitsmanagement aussehen sollte. Überprüfen Sie einfach, ob die genannten Punkte bei Ihnen im Unternehmen erfüllt sind, und sorgen Sie möglichst dafür, dass eventuell ungeklärte Elemente möglichst schnell aufgenommen werden. Für den Fall, dass Sie gar kein IT Sicherheitsmanagement haben oder Ihres größere Lücken aufweist, sollten Sie sich dringend darum kümmern.

     »IT-Sicherheitsmanagement – was ist das? (Teil 1)

    Datenschutz als Teil des IT Sicherheitsmanagements

    Zu einem guten IT Sicherheitsmanagement gehört auf jeden Fall, dass Sie einen Datenschutzbeauftragten bestellt haben. Denn zu einer guten IT Sicherheit gehört nun mal auch das Thema Datenschutz. Und da mit der Datenschutz-Grundverordnung ab Mai neue Regeln gelten, muss praktisch jedes Unternehmen einen Datenschutzbeauftragten bestellen. Dieser ist dann nämlich nicht mehr an die Mitarbeiterzahl gebunden, sondern an das Verarbeiten personenbezogener Daten!

    Damit eng verbunden ist selbstverständlich auch ein wirksames Datenschutzkonzept, das alle Fragen rund um das Thema klärt und schriftlich festhält. Vor allem ist darauf zu achten, dass alle Mitarbeiter – auch neue Mitarbeiter – darüber unterrichtet sind.

     

    Bestimmung des Schutzbedarfs durch die Geschäftsleitung

    Im Rahmen eines IT Sicherheitsmanagements muss die Geschäftsleitung ferner schriftlich festhalten, welcher Schutz für welche Systeme angemessen ist. Da Sie als Geschäftsführer in der Haftung stehen, sollten Sie also auch die Entscheidung über den angemessenen Schutz nicht komplett anderen überlassen. Nur wenn Sie dokumentiert haben, welche Systeme wie gut zu schützen sind, können Sie die richtige IT Sicherheitsstrategie auswählen.

     

    An dieser Stelle empfehle ich Ihnen einen IT Sicherheitscheck. Mit seiner Risikobewertung können Sie den Schutzbedarf besser bestimmen.

    Mehr über den IT-Sicherheitscheck erfahren? Hier klicken!

     

    Routineaufgaben im Blick behalten

    Weiterhin empfehlen wir dringend, sicherheitsrelevante Routineaufgaben im Unternehmen aufzulisten. Denn Routineaufgaben werden schnell vergessen und stellen daher durchaus ein Sicherheitsrisiko dar, wenn Sie wie gesagt sicherheitsrelevant sind.

     

    Ein gutes Identitätsmanagement zur Erhöhung der IT Sicherheit

    Einige wichtige Punkte hängen nun noch stark mit dem Thema Identitätsmanagement zusammen. Denn ein IT Sicherheitsmanagement muss ebenfalls bedeuten, dass es keine ungenutzten Benutzerkonten im Unternehmen gibt. Im Zusammenhang damit ist auch der Umgang mit Passwörtern wichtig. Es muss eine Regelung zum Umgang mit Passwörtern geben und es muss dafür gesorgt sein, dass diese eingehalten werden. Zudem sollte man unter Umständen darüber nachdenken, welche Werkzeuge die Mitarbeiter dafür erhalten.

     

    Wie organisiert man sichere Passwörter im Unternehmen?

     

    Auch Mitarbeiter sind ins IT Sicherheitsmanagement eingebunden

    Nun noch ein paar Worte zu den Mitarbeitern. Ihre Mitarbeiter sind immer auch in ein IT Sicherheitsmanagement eingebunden. Daher müssen diese regelmäßig, zum Beispiel durch Schulungen oder Trainings, für das Thema IT Sicherheit sensibilisiert werden. Ferner sollten Sie Checklisten erstellen, in denen festgehalten ist, was beim Eintritt/Austritt von Mitarbeitern zu beachten ist.

     

    Sichere Aufbewahrung von Datenträgern

    Letztlich muss im noch sichergestellt werden, dass im Unternehmen ein angemessener Umgang mit Datenträgern herrscht. Dazu zählt zum Beispiel, dass es verschließbare Behältnisse gibt, in denen Ihre Mitarbeiter Datenträger aufbewahren können.

     

    Fazit

    Die Ereignisse der letzten Woche sollten Ihnen wieder einmal gezeigt haben, welche Bedeutung die IT Sicherheit in der heutigen Zeit hat haben muss! Unsere Bundesregierung wurde Opfer eines Hackerangriffs! Warum sollten Sie dann nicht auch angegriffen werden können? Machen Sie daher den ersten Schritt und sorgen Sie für ein gutes IT Sicherheitsmanagement! Nur so werden Sie den Bedrohungen durch die Cyberkriminalität gewachsen sein.

    Jetzt Security Ratgeber kostenlos downloaden!