BayWiDIDie Einhaltung eines bestimmten Sicherheitsniveaus erfordert immer finanzielle, personelle und zeitliche Ressourcen, die von der Leitungsebene ausreichend bereitgestellt werden müssen. Wenn Zielvorgaben aufgrund fehlender Ressourcen nicht erreichbar sind,…
Um die Schwachstelle Mensch mittels organisatorischer Schutzvorkehrungen einzudämmen, kommen insbesondere Schulungen der Mitarbeiter und Erlass von IT-Sicherheitsrichtlininen im Unternehmen in Frage. Der sichere Umgang mit IT setzt die…
In Zeiten von BYOD und mobilen Endgeräten ist es von essentieller Bedeutung, dass Unternehmen ein zwingendes Meldesystem für den Verlust von mobilen Endgeräten, auf denen Daten des Unternehmens…
Festlegung der Sicherheitsziele (IT-Sicherheitsrichtlinien) Die IT-Richtlinie ist ein zentraler Baustein der IT-Sicherheit eines Unternehmens. Sie dient der Schaffung hinreichender Kenntnis bei den Beschäftigten, zugleich werden bestimmte Verhaltensregeln aufgestellt,…
1. Gesetzliche Grundlagen Anders als bei den Positionen des Datenschutzbeauftragten in bestimmten Fällen (vgl. Art. 37 ff. DS-GVO) und des Sicherheitsbeauftragten im Rahmen der gesetzlichen Unfallversicherung (vgl. §…
Die klare Verteilung von Zuständigkeiten und ein eingeschränktes Rechte- und Rollenmanagement können dazu beitragen, dass der sorglose Umgang der Einzelnen mit der IT verhindert wird. Die Veröffentlichung einer…