<img src="https://d5nxst8fruw4z.cloudfront.net/atrk.gif?account=JtC/o1IWx810bm" style="display:none" height="1" width="1" alt="">
Brandmauer-it-security_Verlauf_heller_1920-x-600-px-Banner.jpg

BRANDMAUER IT Security Blog

So bleiben Sie in Sachen IT und IT Sicherheit stets auf dem neuesten Stand

Wie ein IT Sicherheitscheck Ihnen bei der Umsetzung der DSGVO hilft

Volker Bentz | 12.04.2018 16:48:04 | Lesezeit ca. 5 Minuten

Aus meinen letzten Beiträgen wissen Sie bereits, warum Sie die Anforderungen der DSGVO nicht ohne eine gute IT Sicherheit erfüllen können. Dies hängt vor allem daran, dass IT Sicherheit und Datenschutz eng zusammenhängen und es daher wenig Sinn für Sie macht, wenn Sie sich mit Datenschutz beschäftigen ohne dabei die IT Sicherheit im Griff zu haben. In diesem Artikel werde ich Ihnen nun aufzeigen, wie Sie mithilfe eines IT Sicherheitschecks die Anforderungen der DSGVO umsetzen können – und das erfolgreich!

 

IT Sicherheitscheck und DSGVO: wie passt das zusammen?

Art. 5 der DSGVO fordert ganz deutlich von Ihnen, dass Sie “eine angemessene Sicherheit der personenbezogenen Daten gewährleisten, einschließlich Schutz vor unbefugter oder unrechtmäßiger Verarbeitung und vor unbeabsichtigtem Verlust, unbeabsichtigter Zerstörung oder unbeabsichtigter Schädigung durch geeignete technische und organisatorische Maßnahmen („Integrität und Vertraulichkeit“)”.

Um dies gewährleisten zu können, müssen Sie für ein hohes IT-Sicherheitsniveau in Ihrem Unternehmen sorgen. Das gelingt Ihnen nur, wenn Sie ein funktionierendes IT-Sicherheitskonzept haben, welches sich aus einer Reihe von Maßnahmen zusammensetzt. Allen voran steht hier die Bestandsanalyse bzw. Risikobewertung, die Ihnen einen Überblick über die Qualität Ihrer IT liefert und Sicherheitslückenaufdeckt. Und genau das leistet der IT Sicherheitscheck!

 

»16 weitere Gründe für einen IT Sicherheitscheck – hier geht’s lang!

 

Die Prüfgruppen des BRANDMAUER IT Sicherheitschecks

Der IT Sicherheitscheck von BRANDMAUER IT Security besteht aus 14 Prüfgruppen, die wiederum in einzelne Prüfpunkte aufgeteilt sind. Mit dieser Bandbreite sorgen wir dafür, dass der IT Sicherheitscheck Ihre IT Sicherheit im Unternehmen ganzheitlich und umfassend überprüft. Sie erhalten somit dann ein detailliertes Bild über den Zustand Ihrer IT Sicherheit.

Folgende Prüfgruppen sind enthalten:

  1.      IT Sicherheitsmanagement
  2.      Schutz vor Schadprogrammen
  3.      Sicherheit von IT Systemen
  4.      Vernetzung und Internetanbindung
  5.      VPN und WLAN
  6.      Inhaltssicherheit
  7.      Beachtung von Sicherheitserfordernissen
  8.      Software- und Systemaktualität
  9.      Passwörter und Verschlüsselung
  10. Notfallvorsorge
  11.  Datensicherung
  12.  Infrastruktursicherheit
  13.  Mobile Endgeräte
  14.  Nutzung externer Dienstleistungen

 

Was haben diese Prüfgruppen mit der DSGVO zu tun?

Ich will Ihnen nun erklären, weshalb eigentlich jede dieser Prüfgruppen in gewisser Weise Bezug zur Datenschutzgrundverordnung hat.

 

IT Sicherheitsmanagement

Das IT Sicherheitsmanagement ist Ihr zentrales Verwaltungsinstrument, mit dem Sie die IT Sicherheit in Ihrem Unternehmen steuern. In dieser Prüfgruppe sind unter anderem die Prüfpunkte „Datenschutzbeauftragter“ und „Datenschutzkonzept” enthalten. Hier sollte der Zusammenhang zur DSGVO offensichtlich sein.

Allerdings umfasst diese Gruppe auch den Prüfpunkt „Umgang mit Passwörtern“, wo der Zusammenhang vielleicht nicht direkt ersichtlich ist. Aber wie wollen Sie den Datenschutz garantieren, wenn Ihre Mitarbeiter zum Beispiel nicht wissen, wie sie mit ihren Passwörtern umzugehen haben. Denn dann besteht das Risiko, dass sich Unbefugte Zugang beispielsweise zu Ihrem File-Server verschaffen.

 

Schutz vor Schadprogrammen

Auch der Schutz vor Schadprogrammen ist letztlich unabdingbar, wenn Sie Ihre Daten schützen wollen. Schließlich stellen auch Viren, Trojaner oder andere Schadsoftware, die aufgrund mangelnden Virenschutzes in Ihr System gelangen können, eine Gefahr für Ihre Daten dar! Dann haben Sie nicht nur Sorgen wegen der Malware sondern zusätzlich auch noch die Meldung an die Aufsichtsbehörde am Hals!

Mit dem IT Sicherheitscheck jedoch erhalten Sie Klarheit über die Qualität Ihres Virenschutzes und bekommen falls Handlungsbedarf besteht professionelle Maßnahmenempfehlungen zur Verbesserung.

 

Sicherheit von IT Systemen

Im Endeffekt läuft es bei dieser Prüfgruppe ebenfalls darauf hinaus, dass Ihre Systeme besser gegen Angriffe geschützt werden. Dennoch sind hier einige Prüfpunkte enthalten, die sich mit dem Thema Rechte-Management befassen. Denn auch dieser Prüfpunkt ist relevant für die Datenschutzgrundverordnung. Immerhin müssen Sie, wenn Sie Datenschutz erreichen möchten, auch sicherstellen, dass es innerhalb Ihres Unternehmens nicht zu Verstößen kommt. Denkbar wäre, dass falsche Rechteverteilung Unbefugten beispielsweise Zugang zu personenbezogenen Daten verschafft, die eigentlich speziell geschützt werden müssten.

 

Vernetzung und Internetanbindung sowie Inhaltssicherheit

Auf diese Prüfgruppe möchte ich aufgrund des begrenzten Rahmens nicht genauer eingehen. Letztlich sorgt auch diese Prüfgruppe dafür, dass Sie Ihr Unternehmen gegen die Gefahren aus dem Internetschützen können.

 

VPN & WLAN sowie Mobile Endgeräte

Diese beiden Prüfgruppen wollen wir zusammen betrachten, da sie bezüglich des folgenden Beispiels zusammenhängen:

Stellen Sie sich vor, dass Mitarbeiter unterwegs arbeiten möchten. Hierbei besteht wieder einmal die Gefahr, dass Daten zum Beispiel durch ein unsicheres WLAN abgegriffen werden. Deshalb sorgen diese Prüfgruppen dafür, dass Sie zum Beispiel ein wirksames VPN-System implementieren können und dass Ihre Mitarbeiter wissen, wie Sie sich mit ihren mobilen Endgeräten zu verhalten haben (Stichwort: mobile Security). Sollten nämlich Daten abhanden kommen, haben Sie unter Umständen die Vorgaben der Datenschutzgrundverordnung verletzt und es können schmerzhafte Bußgelder auf Sie zukommen!

 

Passwörter und Verschlüsselung

An dieser Stelle sollten Sie sich Artikel 24 der DSGVO in Erinnerung rufen, der vorschreibt, dass technische und organisatorische Maßnahmen zum Datenschutz ergriffen werden müssen.

Beispielsweise sollten E-Mails nur noch verschlüsselt übertragen, da Sie sonst unverantwortlich mit Daten umgehen! Eigens dafür gibt es in dieser Prüfgruppe den Prüfpunkt „E-Mail-Verschlüsselung“.

Zusammen mit den restlichen Prüfpunkten (z.B. „Übertragung von vertraulichen Informationen“) gibt diese Prüfgruppe Ihnen ein Überblick über Ihren derzeitigen Stand in diesem Bereich und enthält zusätzlich Maßnahmenempfehlungen, mit denen Sie auch in diesem Bereich eine Verbesserung erreichen.

 

Datensicherung und Infrastruktursicherheit

Auch diese beiden Prüfgruppen zielen darauf ab, dass Ihre Daten und Systeme geschützt werden. Schließlich müssen Daten auch physisch geschützt werden, wenn Sie den Anforderungen der DSGVO gerecht werden wollen.

 

»Mit einem Klick auf diese Zeile gelangen Sie zu einer vollständigen Liste aller Prüfpunkte

 

Fazit: Der IT Sicherheitscheck hilft Ihnen garantiert!

In erster Linie sorgt der IT Sicherheitscheck von BRANDMAUER IT Security natürlich dafür, dass Sie einen Überblick über Ihre IT Sicherheit erhalten und darauf aufbauend diese verbessern können. Alleine damit haben Sie bereits etwas für Ihr Unternehmen getan. Denn Sie sorgen dafür, dass Ihr Unternehmen gegen die Gefahren und Bedrohungen, die von der immer stärker werdenden Cyberkriminalität ausgehen, geschützt wird.

Zudem können Sie sich einen Wettbewerbsvorteil gegenüber Ihren Konkurrenten verschaffen und sich als angestellter Geschäftsführer gegenüber Ihren Gesellschaftern enthaften. Wie? Das lesen Sie hier.

Doch damit nicht genug! Sie erhalten gleichzeitig die Möglichkeit, Vorgaben der Datenschutzgrundverordnung einzuhalten, die letztlich auf Ihrer IT Sicherheit beruhen. Machen Sie nicht den Fehler, nur einzelne Sicherheitsmaßnahmen umzusetzen, um punktuell irgendwie DSGVO-Konformität zu erreichen! Da Sie sich aufgrund der DSGVO ohnehin mit dem Thema IT Sicherheit auseinandersetzen müssen, sollten Sie es auch gleich ganzheitlich und professionell angehen. Andernfalls verschwenden Sie nur unnötig Geld, da Sie dann alles zweimal angehen müssen.

Ihr Geld ist in einem IT Sicherheitscheck besser angelegt als in einzelnen, ungeplanten und überstürzten Maßnahmen, die dann vermutlich auch noch an den falschen Stellen ansetzen. Mit einem unserer IT Sicherheitschecks und der Expertise unserer IT Sicherheitsexperten müssen Sie sich darum keine Sorgen mehr machen!

 

BRANDMAUER IT Sicherheitscheck

Themen: IT Sicherheitscheck, DSGVO, Datenschutz

Autor: Volker Bentz

Volker Bentz ist seit 1989 im IT-Business tätig. Als Gründer und Gesellschafter prägt er seit über 25 Jahren die Geschicke der BRANDMAUER IT GmbH. Der IT-Experte berät, erstellt und implementiert IT-Lösungen für Unternehmen und Organisationen. Seine langjährigen Erfahrungen im Bereich des IT-Outsourcings und der IT Security machen Ihn zu einem Kenner der Thematik und ersten Ansprechpartner.

Telefon: (+49) 7272 92975 200
E-Mail: v.bentz@brandmauer.de