Datensicherheit und Compliance
Warum sprechen wir eigentlich von “Datenpannen”? Im Gegenteil zu einem unvorhergesehen liegengebliebenen Auto sind Datenpannen nämlich Fehler, die die verursacht wurden. Meist durch Nachlässigkeit oder Unaufmerksamkeit. Datenpannen
können nicht nur richtig teuer werden, sie lassen sich auch durch eine gute Vorbereitung und Achtsamkeit von vornherein vermeiden.
Wir möchten Sie auf Ihrer Reise in die Sorglosigkeit begleiten, damit Sie nachts ruhig schlafen können.
Bestandsaufnahme
Alles, was Sie für Ihre unternehmerische Tätigkeit benötigen, ist es wert, erfasst zu werden. Wenn dem nicht so wäre, könnten Sie diese jetzt eigentlich entsorgen.
Erfassen Sie so viel wie möglich: Kaufdatum, Produktzyklus, Lebensdauer, Ersatzmöglichkeiten, …
Diese Liste werden Sie noch oft in die Hand nehmen.
Schutzstufen
Jede IT ist anders aufgebaut. Alle Prozesse müssen klassifiziert werden und in Schutzstufen eingeteilt werden. Veränderungen können schnell angepasst werden.
Ohne Schutzstufen können keine Regeln, Analysen und Notfallpläne erarbeitet werden.
Gute Dienste wird Ihnen die Liste aus der Bestandsaufnahme leisten.
Unternehmensregeln
Regeln formulieren will gelernt sein. Stellen Sie keine Regel auf, die nicht praktikabel ist oder deren Umsetzung eher einer Handbremse gleicht. Mitarbeiter müssen den Sinn erkennen und die Umsetzung ebenso befürworten.
Um dem Ziel einer Regel näher zu kommen sollten Sie möglichst viele Perspektiven und Alternativen in Betracht ziehen.
Kontrollen
Wissen ist die Chance zu agieren — Unwissen bedeutet reagieren.
Die meisten Informationen einer IT-Landschaft können aus Protokollen gelesen werden. Werten Sie diese Informationen aus! Lassen Sie sich nicht überraschen — das passiert sonst an einem Freitagnachmittag.
Wer braucht denn so etwas?
Notfallplan
Im Falle eines Falles: was tun? Wohl dem, der sich Gedanken dazu gemacht hat, als noch Zeit war.
Beschäftigen Sie sich mit einem Notfallplan, seien Sie detailverliebt.
Dieser Aufwand ist gut investierte Zeit und Sie bekommen diese Zeit garantiert zurück — nichts hält ewig.
Ein guter Notfallplan sollte schon vor der Anschaffung neuer Hardware aufgestellt werden.
Compliance
BDSG, BSI, KRITIS, StGB, DS-GVO…
Sollten Ihnen die Abkürzungen nicht bekannt vorkommen, könnten Sie ein “Compliance-Thema” haben.
Gemeint sind Gesetze, Verordnungen und Handlungsempfehlungen. In einigen Fällen sind die Sanktionen so schwer, dass Ignorieren mit Fahrlässigkeit gleichgesetzt werden kann.
Fragen Sie, wir haben Antworten.