IT-Sicherheit im Unternehmen: Sicher digitale Chancen nutzen

Ein angemessenes Management der IT-Risiken sowie die Einhaltung der rechtlichen Rahmenbedingungen für moderne IT-Verfahren ist ein Gebot der kaufmännischen Sorgfaltspflicht und Vernunft.

Technologie

Wichtiges Merkmal vieler neuer Cloud-Technologie-Lösungen sind kooperative Angebote auf Marktplätzen oder in Ecosystemen. Lösungen lassen sich mit hoch spezialisierten Partnern günstig und schnell erstellen. Sie sind extrem skalierbar, so dass darauf aufbauende neue Geschäftsmodelle bei geringen Investitionskosten hoch attraktive Chancen offerieren. Gleichzeitig gilt es, die Risiken derart verteilter Lieferbeziehungen im Blick zu behalten und durch geeignete Maßnahmen zu kontrollieren.

Compliance

Die Gesellschaft achtet durch gesetzgebende Politik und Justiz darauf, dass neue Technologien nicht zu unangemessener Benachteiligung von Bürgern führen oder der faire Wettbewerb eingeschränkt wird. Im Zuge der rasanten technologischen Entwicklung wurden zudem viele neue Gesetze und Verordnungen erlassen oder angepasst, wie z. B.

• die neue EU-Datenschutzgrundverordnung (EU-DSGVO)
• die Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff (GoBD)
• oder die europäische Signaturverordnung eIDAS.

Diese formulieren mit unterschiedlichen Schwerpunkten neue, von der IT zu beachtende Vorgaben zur Verlässlichkeit und Nachvollziehbarkeit der IT-Verfahren.

Organisatorisch

Die technologischen Veränderungen haben darüber hinaus Einfluss auf unseren Umgang mit Medien, wie wir arbeiten und an die Erwartungen, die Mitarbeiter an ihre Arbeitsmittel und ihre Arbeitsumgebung stellen. Die Diskrepanz zwischen privaten Sozialgewohnheiten und den Vertraulichkeitsanforderungen der Unternehmen erfordert die aktive Bewusstmachung der jeweiligen Situation.

Zentrale Aufgabenstellungen für die IT-Sicherheit 

• Analyse der IT-Risiken: Identifikation von Schutzanforderungen und Bedrohungspotenzialen (z. B. Knowhow-Diebstahl, Lahmlegen von Online-Präsenzen oder Shops) sowie Erarbeitung einer Risiko-Management-Strategie
• Entwicklung des organisatorischen Rahmens: Entwicklung von Vorgaben und Kontrollen beginnend mit der Personalbeschaffung über Maßnahmen zur Sensibilisierung bis hin zur Dokumentation sensibler Transaktionen.
• IT-Schutz-Technik: Implementierung von IT-Schutz-Systemen wie z. B. Firewalls, Anti-Virenprogrammen, eines zentralen Benutzer-Managements sowie von Kryptographie-Systemen.
• Gebäude und Umgebungsschutz: Maßnahmen u. a. zur Prävention gegen Feuer, Wasser und unerlaubtes Eindringen z. B.  mithilfe von Überwachungs-, Notfall- und Zutrittskontroll-Systemen.

Sie erhalten:

• 28 Aufgaben
• 2 Dokumente
• 6 Checklisten

Umsetzung im Team – dank factro

Eingebettet in die einfach zu bedienende Aufgabenmanagement-Software factro, steht Ihnen der Leitfaden in der kostenlosen Basic Cloud zur Verfügung. Verteilen Sie die Aufgaben mithilfe von factro direkt im Unternehmen. Laden Sie bis zu 10 kostenlose Benutzer und weitere Gastnutzer ein und weisen Sie diesen konkrete Aufgaben zu. Damit sind Zuständigkeiten von Anfang an klar und Sie gelangen gemeinsam schneller ans Ziel.

Der einzigartige Projektstrukturbaum zeigt auf einen Blick, welche Aufgaben zu welchem Paket gehören. Features wie das intelligente Ampelsystem, Prioritäten oder der Status signalisieren Ihnen, welche Aufgaben geplant, aktiv oder erfolgreich erledigt sind. Sie können Kommentare zu jeder Aufgabe erfassen oder Dateien anhängen, damit alle Beteiligten bestens informiert sind. Und das in Echtzeit.