<img src="https://d5nxst8fruw4z.cloudfront.net/atrk.gif?account=JtC/o1IWx810bm" style="display:none" height="1" width="1" alt="">
Brandmauer-it-security_Verlauf_heller_1920-x-600-px-Banner.jpg

BRANDMAUER IT Security Blog

So bleiben Sie in Sachen IT und IT Sicherheit stets auf dem neuesten Stand

Warum IT Sicherheitsrichtlinien regelmäßig angepasst werden müssen

Eric Weis | 06.07.2017 16:51:42 | Lesezeit ca. X Minuten

Passende und regelmäßig aktualisierte IT Sicherheitsrichtlinien gehören zum Fundament einer funktionierenden IT Strategie und damit zu einer guten IT-Security. Stellen Sie sich die Frage: Wann wurden die IT Sicherheitsrichtlinien in meinem Unternehmen zuletzt angepasst? Sollte Ihre Antwort „vor mehr als 2 Jahren“ lauten, haben Sie dringenden Handlungsbedarf. Denn IT Sicherheitsrichtlinien müssen zumindest alle 2 Jahre aktualisiert werden, um deren Wirksamkeit zu gewährleisten.

Sollten Sie über keine IT Sicherheitsrichtlinien verfügen, handeln Sie sofort! Andernfalls gehen Sie ein unnötiges Sicherheitsrisiko ein. Erfahren Sie hier mehr!

 

Allgemeines zu IT Sicherheitsrichtlinien

IT Sicherheitsrichtlinien regeln in Ihrem Unternehmen den Umgang mit verschiedenen Systemen und Anwendungen wie z.B. der Cloud. Ihre Mitarbeiter sollen schließlich wissen, wie mit diesen umgegangen werden muss. Dazu sollten die IT Sicherheitsrichtlinien auch schriftlich und detailliert festgehalten werden.

 

Gesetzliche Veränderungen

Vollkommen statische IT Sicherheitsrichtlinien sind in einer Welt, die sich ständig und rasend schnell verändert, eindeutig überholt. Dynamik ist geboten! Denn neue rechtliche Rahmenbedingungen bzw. Gesetzesänderungen wirken sich auch auf die Umstände aus, unter denen ein Unternehmen arbeitet. Ständig müssen neue Vorschriften, z.B. beim Datenschutz, eingehalten werden. Und diese neuen Anforderungen müssen auch in die IT Sicherheitsrichtlinien integriert werden. Sind diese nämlich nicht auf dem neusten rechtlichen Stand, so drohen unter Umständen unbeabsichtigte Verstöße.

 

IT-Security Ratgeber

 

Bedrohung durch Cyberkriminalität

Die Cyberkriminalität schläft nicht! Das sollten Sie sich bewusst machen. Es werden ständig neue und bessere Geschäftsmodelle in der Cyberkriminalität entwickelt, die teils sehr professionell aufgebaut sind. Ein Beispiel dafür ist, dass Cyberkriminelle Schadsoftware an Personen vermieten, die diese gegen Gewinnbeteiligung verbreiten. Weiterhin setzen auch Cyberkriminelle auf neue Innovationen. Neue Software, höhere Rechenleistung, mehr IoT Devices und immer neue Tricks ermöglichen Kriminellen gezieltere und gefährlichere Angriffe auf Ihr Unternehmen. Auf der anderen Seite werden Angriffe natürlich auch viel umfänglicher und betreffen damit auch viel mehr Systeme. Cyberkriminalität hat in den letzten Jahren stark zugenommen und leider geht diese Entwicklung weiter. Achten Sie also darauf, dass Ihre Sicherheitsrichtlinien an den aktuellen Entwicklungsstand angepasst sind und machen Sie es Kriminellen nicht unnötig leicht!

Lesen Sie hier, wie Sie sich vor Cyberattacken schützen können!

 

Technologiesprünge und Cloud Computing

Fortschritt ist nicht aufzuhalten. Das gilt vor allem auch in der IT. Und dort erfolgt der Fortschritt rasend schnell. Künstliche Intelligenz (KI) und Autonome Intelligenz (AI) sind nur zwei Beispiele eines riesigen Repertoires an Entwicklungen in der IT. Ein Unternehmen, das wettbewerbsfähig bleiben will, kann es sich also nicht erlauben, jahrelang auf einem veralteten Technologiestand zu verweilen. Demnach müssen auch die IT Sicherheitsrichtlinien ständig mit den Technologiesprüngen mithalten.

Ferner steht die Nutzung von Cloud Diensten in Zusammenhang mit neuen rechtlichen Rahmenbedingungen (DSGVO) und muss somit auch in die IT Sicherheitsrichtlinien aufgenommen werden. Außerdem bietet das Cloud Computing ganz neue Angriffspunkte und Angriffsmöglichkeiten, da mehrere User gemeinsame Ressourcen nutzen. Somit muss auch der richtige und sichere Umgang mit den Cloud Diensten geregelt und schriftlich festgehalten werden.

 

Tipps zum sicheren Umgang mit der Cloud erhalten Sie hier!

 

Fazit: Ihre Aufgabe als Geschäftsführer ist also…

… die bei Ihnen geltenden IT Sicherheitsrichtlinien regelmäßig (max. alle 2 Jahre) auf Ihre Aktualität und Wirksamkeit zu überprüfen und somit eventuell vorhandene Lücken in Ihrem firmeninternen Regelwerk zu schließen. Aus der Analyse der IT Sicherheitsrichtlinien kann ein Maßnahmenkatalog erstellt werden, in dem zum Beispiel die Anschaffung neuer Hard- und Software verlangt wird. Stellen Sie sich regelmäßig die Frage: Sind meine Systeme und Daten gut geschützt? Daraufhin sollten Sie Ihre Sicherheitsrichtlinien überprüfen und ggf. existierende Sicherheitslücken schließen!

Sollten Sie dabei Hilfe benötigen, wäre der BRANDMAUER IT Sicherheitsbeauftragte eine wertvolle Unterstützung für Sie. 

BRANDMAUER IT Sicherheitscheck

Themen: IT Sicherheit, IT Strategie

Autor: Eric Weis

Eric Weis startete 2005 seine Karriere im IT-Business. Ein klassischer Start als IT-Systemadministrator legte dabei den fachlichen Grundstein, um später in nationalen und internationalen IT-Sicherheitsprojekten als Projektleiter zu agieren. Seit 2015 ist der IT-Experte außerdem Chief Information Security Officer und Auditor der ISO/IEC 27001. Weitere Zertifizierungen nach ITQ13 und VDS zeugen von seiner Leidenschaft für die IT Sicherheit. Seine tiefgehenden IT-Kenntnisse, gepaart mit seinen kommunikativen Fähigkeiten, machen Ihn zum Bindeglied zwischen der IT Organisation und dem Management. Eric Weis kann komplexe IT-Themen verständlich in alle Zielgruppen transportieren!

Telefon: (+49) 7272 92975 200
E-Mail: e.weis@brandmauer.de