IT-Sicherheitsmanagement

Um eine umfassende zu gewährleisten, sind verschiedene Maßnahmen in Unternehmen und Verwaltungen zu ergreifen. Diese lassen sich unter der großen Überschrift „“ zusammenfassen. Neben der konkreten Organisation des IT-Einsatzes sind Verantwortlichkeiten verbindlich festzulegen. Beispielsweise ist die Vergabe von Zutritts-, Zugangs- und Zugriffsberechtigungen zu definieren. Auch mit Blick auf das Personal der Unternehmen und Verwaltungen sind entsprechende Sicherheitsmaßnahmen zu beschreiben.

Daneben muss für Notfälle des Unternehmens ein Notfallkonzept und/oder Notfallhandbuch bereitgehalten werden. Neben der Definition eines Notfalls sind darin die Verantwortlichkeiten bei der Bekämpfung des Notfalls zu benennen.

Ein Datensicherungskonzept sollte in Unternehmen ebenfalls erarbeitet werden. Neben einem festgelegten Plan und der Beschreibung von Abläufen zur Datensicherung ist unter anderem sicherzustellen, dass Sicherungsdatenträger möglichst außerhalb der Betriebsräume gelagert werden. Die Speichermedien und die Qualität der gesicherten Daten ist regelmäßig zu überprüfen. Daneben sind bei der elektronischen Buchführung die allgemeinen Grundsätze ordnungsgemäßer Buchführung und auch die besonderen Anforderungen der Grundsätze ordnungsgemäßer datenverarbeitungsgestützter Buchführungssysteme zu beachten.

In Anbetracht der zunehmenden Zahl von Computerviren sollte auch ein Virenschutzkonzept erarbeitet und umgesetzt werden. Abwehrprogramme sind einzurichten und die Mitwirkungshandlungen der Computerbenutzer zu definieren. Gegebenenfalls sind Mitarbeiter zu schulen.

Soweit in Unternehmen sensible Daten genutzt werden, ist ein Konzept zur Datenverschlüsselung und zur Sicherung des Zugangs notwendig.

Weitere Organisationsanforderungen ergeben sich mit Blick auf Sicherheitsvorfälle, auf das Hard- und Softwaremanagement und auf Outsourcing-Vorhaben. Zuletzt sei noch das Thema Datenschutz genannt, das ebenfalls vielfältige Anforderungen stellt, die organisatorisch, technisch und juristisch zu bewältigen sind.

Eine gute und rechtskonforme Organisation des IT-Sicherheitsmanagements erfordert in den Unternehmen und Verwaltungen vielfältige Kenntnisse und organisatorische Maßnahmen. Hier empfiehlt es sich, Kräfte und Know-How zu bündeln.

 
1 Star2 Stars3 Stars4 Stars5 Stars (Noch keine Bewertungen)
Loading...

Rechtsanwalt Thomas Feil in den Medien

Schreibe einen Kommentar
Deine E-Mail-Adresse wird nicht veröffentlicht.

Sie können folgende HTML-Tags benutzen:

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> 

*
*

Durch die weitere Nutzung der Seite stimmst du der Verwendung von Cookies zu. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen