Datensicherheit

Datensicherheit und Compliance


War­um spre­chen wir eigent­lich von “Daten­pan­nen”? Im Gegen­teil zu einem unvor­her­ge­se­hen lie­gen­ge­blie­be­nen Auto sind Daten­pan­nen näm­lich Feh­ler, die die ver­ur­sacht wur­den. Meist durch Nach­läs­sig­keit oder Unauf­merk­sam­keit. Daten­pan­nen kön­nen nicht nur rich­tig teu­er wer­den, sie las­sen sich auch durch eine gute Vor­be­rei­tung und Acht­sam­keit von vorn­her­ein vermeiden.

Wir möch­ten Sie auf Ihrer Rei­se in die Sorg­lo­sig­keit beglei­ten, damit Sie nachts ruhig schla­fen können. 

Bestandsaufnahme

Alles, was Sie für Ihre unter­neh­me­ri­sche Tätig­keit benö­ti­gen, ist es wert, erfasst zu wer­den. Wenn dem nicht so wäre, könn­ten Sie die­se jetzt eigent­lich entsorgen. 

Erfas­sen Sie so viel wie mög­lich: Kauf­da­tum, Pro­dukt­zy­klus, Lebens­dau­er, Ersatzmöglichkeiten, …

Die­se Lis­te wer­den Sie noch oft in die Hand nehmen.

Schutzstufen

Jede IT ist anders auf­ge­baut. Alle Pro­zes­se müs­sen klas­si­fi­ziert wer­den und in Schutz­stu­fen ein­ge­teilt wer­den. Ver­än­de­run­gen kön­nen schnell ange­passt werden.

Ohne Schutz­stu­fen kön­nen kei­ne Regeln, Ana­ly­sen und Not­fall­plä­ne erar­bei­tet werden.

Gute Diens­te wird Ihnen die Lis­te aus der Bestands­auf­nah­me leisten.


Unternehmensregeln

Regeln for­mu­lie­ren will gelernt sein. Stel­len Sie kei­ne Regel auf, die nicht prak­ti­ka­bel ist oder deren Umset­zung eher einer Hand­brem­se gleicht. Mit­ar­bei­ter müs­sen den Sinn erken­nen und die Umset­zung eben­so befürworten.

Um dem Ziel einer Regel näher zu kom­men soll­ten Sie mög­lichst vie­le Per­spek­ti­ven und Alter­na­ti­ven in Betracht ziehen.


Kontrollen

Wis­sen ist die Chan­ce zu agie­ren — Unwis­sen bedeu­tet reagieren.

Die meis­ten Infor­ma­tio­nen einer IT-Landschaft kön­nen aus Pro­to­kol­len gele­sen wer­den. Wer­ten Sie die­se Infor­ma­tio­nen aus! Las­sen Sie sich nicht über­ra­schen — das pas­siert sonst an einem Freitagnachmittag.

Wer braucht denn so etwas?


Notfallplan

Im Fal­le eines Fal­les: was tun? Wohl dem, der sich Gedan­ken dazu gemacht hat, als noch Zeit war.

Beschäf­ti­gen Sie sich mit einem Not­fall­plan, sei­en Sie detailverliebt.

Die­ser Auf­wand ist gut inves­tier­te Zeit und Sie bekom­men die­se Zeit garan­tiert zurück — nichts hält ewig.

Ein guter Not­fall­plan soll­te schon vor der Anschaf­fung neu­er Hard­ware auf­ge­stellt werden.


Compliance

BDSGBSIKRITIS, StGB, DS-GVO

Soll­ten Ihnen die Abkür­zun­gen nicht bekannt vor­kom­men, könn­ten Sie ein “Compliance-Thema” haben.

Gemeint sind Geset­ze, Ver­ord­nun­gen und Hand­lungs­emp­feh­lun­gen. In eini­gen Fäl­len sind die Sank­tio­nen so schwer, dass Igno­rie­ren mit Fahr­läs­sig­keit gleich­ge­setzt wer­den kann.

Fra­gen Sie, wir haben Antworten.


© 2024 DaST.Net