Brandmauer-it-security_Verlauf_heller_1920-x-600-px-Banner.jpg

BRANDMAUER IT Security Blog

So bleiben Sie in Sachen IT und IT Sicherheit stets auf dem neuesten Stand

IT Sicherheitsmanagement – was ist das? (Teil 2)

Eric Weis | 06.03.2018 16:37:00 | Lesezeit ca. 3 Minuten

Im ersten Teil zum Thema IT Sicherheitsmanagement haben Sie bereits erfahren, welche Elemente ein IT Sicherheitsmanagements enthalten muss. Nun erfahren Sie noch weitere Punkte, die ein gutes IT Sicherheitsmanagement abdecken muss. Wenn Sie dann beide Teile gelesen haben, sollten Sie wissen, wie ein bzw. Ihr IT Sicherheitsmanagement aussehen sollte. Überprüfen Sie einfach, ob die genannten Punkte bei Ihnen im Unternehmen erfüllt sind, und sorgen Sie möglichst dafür, dass eventuell ungeklärte Elemente möglichst schnell aufgenommen werden. Für den Fall, dass Sie gar kein IT Sicherheitsmanagement haben oder Ihres größere Lücken aufweist, sollten Sie sich dringend darum kümmern.

 »IT-Sicherheitsmanagement – was ist das? (Teil 1)

Datenschutz als Teil des IT Sicherheitsmanagements

Zu einem guten IT Sicherheitsmanagement gehört auf jeden Fall, dass Sie einen Datenschutzbeauftragten bestellt haben. Denn zu einer guten IT Sicherheit gehört nun mal auch das Thema Datenschutz. Und da mit der Datenschutz-Grundverordnung ab Mai neue Regeln gelten, muss praktisch jedes Unternehmen einen Datenschutzbeauftragten bestellen. Dieser ist dann nämlich nicht mehr an die Mitarbeiterzahl gebunden, sondern an das Verarbeiten personenbezogener Daten!

Damit eng verbunden ist selbstverständlich auch ein wirksames Datenschutzkonzept, das alle Fragen rund um das Thema klärt und schriftlich festhält. Vor allem ist darauf zu achten, dass alle Mitarbeiter – auch neue Mitarbeiter – darüber unterrichtet sind.

 

Bestimmung des Schutzbedarfs durch die Geschäftsleitung

Im Rahmen eines IT Sicherheitsmanagements muss die Geschäftsleitung ferner schriftlich festhalten, welcher Schutz für welche Systeme angemessen ist. Da Sie als Geschäftsführer in der Haftung stehen, sollten Sie also auch die Entscheidung über den angemessenen Schutz nicht komplett anderen überlassen. Nur wenn Sie dokumentiert haben, welche Systeme wie gut zu schützen sind, können Sie die richtige IT Sicherheitsstrategie auswählen.

 

An dieser Stelle empfehle ich Ihnen einen IT Sicherheitscheck. Mit seiner Risikobewertung können Sie den Schutzbedarf besser bestimmen.

Mehr erfahren

 

Routineaufgaben im Blick behalten

Weiterhin empfehlen wir dringend, sicherheitsrelevante Routineaufgaben im Unternehmen aufzulisten. Denn Routineaufgaben werden schnell vergessen und stellen daher durchaus ein Sicherheitsrisiko dar, wenn Sie wie gesagt sicherheitsrelevant sind.

 

Ein gutes Identitätsmanagement zur Erhöhung der IT Sicherheit

Einige wichtige Punkte hängen nun noch stark mit dem Thema Identitätsmanagement zusammen. Denn ein IT Sicherheitsmanagement muss ebenfalls bedeuten, dass es keine ungenutzten Benutzerkonten im Unternehmen gibt. Im Zusammenhang damit ist auch der Umgang mit Passwörtern wichtig. Es muss eine Regelung zum Umgang mit Passwörtern geben und es muss dafür gesorgt sein, dass diese eingehalten werden. Zudem sollte man unter Umständen darüber nachdenken, welche Werkzeuge die Mitarbeiter dafür erhalten.

 

Wie organisiert man sichere Passwörter im Unternehmen?

 

Auch Mitarbeiter sind ins IT Sicherheitsmanagement eingebunden

Nun noch ein paar Worte zu den Mitarbeitern. Ihre Mitarbeiter sind immer auch in ein IT Sicherheitsmanagement eingebunden. Daher müssen diese regelmäßig, zum Beispiel durch Schulungen oder Trainings, für das Thema IT Sicherheit sensibilisiert werden. Ferner sollten Sie Checklisten erstellen, in denen festgehalten ist, was beim Eintritt/Austritt von Mitarbeitern zu beachten ist.

 

Sichere Aufbewahrung von Datenträgern

Letztlich muss im noch sichergestellt werden, dass im Unternehmen ein angemessener Umgang mit Datenträgern herrscht. Dazu zählt zum Beispiel, dass es verschließbare Behältnisse gibt, in denen Ihre Mitarbeiter Datenträger aufbewahren können.

 

Fazit

Die Ereignisse der letzten Woche sollten Ihnen wieder einmal gezeigt haben, welche Bedeutung die IT Sicherheit in der heutigen Zeit hat haben muss! Unsere Bundesregierung wurde Opfer eines Hackerangriffs! Warum sollten Sie dann nicht auch angegriffen werden können? Machen Sie daher den ersten Schritt und sorgen Sie für ein gutes IT Sicherheitsmanagement! Nur so werden Sie den Bedrohungen durch die Cyberkriminalität gewachsen sein.

 

IT-Security Ratgeber

Themen: IT Sicherheitsmanagement

Autor: Eric Weis

Eric Weis startete 2005 seine Karriere im IT-Business. Ein klassischer Start als IT-Systemadministrator legte dabei den fachlichen Grundstein, um später in nationalen und internationalen IT-Sicherheitsprojekten als Projektleiter zu agieren. Seit 2015 ist der IT-Experte außerdem Chief Information Security Officer und Auditor der ISO/IEC 27001. Weitere Zertifizierungen nach ITQ13 und VDS zeugen von seiner Leidenschaft für die IT Sicherheit. Seine tiefgehenden IT-Kenntnisse, gepaart mit seinen kommunikativen Fähigkeiten, machen Ihn zum Bindeglied zwischen der IT Organisation und dem Management. Eric Weis kann komplexe IT-Themen verständlich in alle Zielgruppen transportieren!

Telefon: (+49) 7272 92975 200
E-Mail: e.weis@brandmauer.de