Kategorie: Organisatorische Grundlagen

Einbindung der Mitarbeiter in den Sicherheitsprozess

Der wichtigste Erfolgsfaktor für die Erreichung eines angemessenen Sicherheitsniveaus sind verantwortungsbewusste und kompetente Mitarbeiter.[1] Informationssicherheit betrifft dabei ohne Ausnahme alle Mitarbeiter. Jeder Einzelne kann durch verantwortungs- und sicherheitsbewusstes…

Erstellung qualifizierter Notfallpläne

Die Erstellung qualifizierter Notfallpläne ist unabdingbare Voraussetzung, um beim Versagen der IT-Sicherheitsvorkehrungen den Schaden eindämmen und möglichst schnell wieder in den Normalbetrieb zurückkehren zu können. Bestandteile eines qualifizierten…

Gewährleistung der Nachhaltigkeit

Das Schlagwort der Nachhaltigkeit kann auch in die IT-Sicherheit Eingang finden. Die IT-Sicherheitslage zeichnet sich gerade durch ihren innovativen, schnelllebigen Wandel aus. Daher ist ein ständiges Reagieren auf…

HinweisgeberSchutzG

Die EU hat eine Whistleblower-Richtlinie erlassen, um Whistleblower besser zu schützen. Bis zum 17. Dezember 2021 hätte diese Richtlinie in nationales Recht umgesetzt werden müssen. Die Bundesregierung hat…

Initiierung des Prozesses durch die Leitungsebene

Die Initiative zum Aufbau und Ausbau der IT-Sicherheit muss von der Leitung des Unternehmens ausgehen. Sie trägt die volle Verantwortung dafür, dass das Unternehmen gesetzliche Anforderungen und Geschäftsbedingungen…

Interne Datensicherung

Eine aktive, kontinuierliche Datensicherung ist für Unternehmen unerlässlich. Die Ausführung der Datensicherung kann durch verschiedene Konzepte bewerkstelligt werden. Der benötigte Backup-Umfang, die Backup-Strategie, der Zeitplan sowie die örtliche…

Internes Meldesystem

Die Etablierung eines internen Meldesystems für IT-Sicherheitsvorfälle stellt einen wesentlichen Baustein im Rahmen der IT-Sicherheitsinfrastruktur dar. Nur wenn einzelne betroffene Mitarbeiter wissen, an wen sie sich in IT-Sicherheitsvorfällen…

IT-Sicherheitsrichtlinien

IT-Sicherheitsrichtlinien stellen unverzichtbare Verhaltensanweisungen und -empfehlungen für die Mitarbeiter im Umgang mit IT dar. Diese Richtlinien können vielfältige Vorgaben zur Nutzung der IT durch die Mitarbeiter enthalten. Darin…

Organisatorische Grundlagen zur IT-Sicherheit

Die IT-Sicherheit beschränkt sich nicht darauf hinreichende Kriterien für eine angemessene IT-Sicherheitstechnologie bereitzustellen.[1] Um einen IT-Sicherheitsprozess erfolgreich planen, umsetzen und aufrechterhalten zu können, muss ebenfalls eine geeignete Organisationsstruktur für…

Passwortsicherheit

Durch den organisatorisch auferlegten Zwang zum kontinuierlichen Wechsel der Passwörter wird die Passwortsicherheit erhöht. Wenn diese Maßnahme noch mit Sicherheitsanforderungen an die Passwörter selbst – etwa Verwendung von…