Informstionssicherheit & Datenschutz
Informationssicherheit und Datenschutz
Aus der technischen Betrachtung von IT-Systemen ergeben sich meistens auch Ansätze, um die Informationssicherheit und den Datenschutz im Unternehmen zu verbessern. Wenn man der Theorie folgt, geht es dabei um die Themenbereiche Verfügbarkeit, Vertraulichkeit und Integrität von IT und damit verarbeiteten Daten, allerdings immer mit einer individuellen Gewichtung.
Will ein Unternehmen die Informationssicherheit verbessern, sollte es sich neben den technischen Aspekten unter anderem auch um folgende Themen kümmern:
- Leitlinie für die Informationssicherheit im Unternehmen
- Risikoanalyse / Schwachstellen-Analyse
- Maßnahmenkatalog
- Informationssicherheits-Management-Systems (ISMS)
Wie intensiv diese Themen im Einzelnen behandelt werden müssen, hängt letztendlich davon ab, welches Sicherheitsniveau ein Unternehmen anstrebt und welchen Schutzbedarf Informationen und IT-Systeme haben.
Die Vorgaben für die Informationssicherheit ergeben sich aus den Anforderungen des Unternehmens selbst, daneben gibt es aber immer auch die gesetzlichen Anforderungen zum Schutz personenbezogener Daten, die berücksichtigt werden müssen.
Welche Maßnahmen erforderlich sind, um einen angemessenen Datenschutz zu gewährleisten, ist von vielen Faktoren abhängig. Letztendlich muss man im Einzelfall prüfen, welche gesetzlichen Vorgaben zu berücksichtigen sind. Typische Themen sind:
- Bewertung einzelner Sachverhalte aus datenschutzrechtlicher Sicht
- Richtlinien (z. B. Privat-Nutzung von Internet und E-Mail)
- Vereinbarung für Auftragsdatenverarbeitung
- technische und organisatorische Maßnahmen (TOM) zum Datenschutz
Druckversion