IT-Sicherheit & Informationssicherheit, Informationssicherheitsbauftragter, IT-Sicherheitsbeauftragt

Informationssicherheit und IT–Sicherheit

Informationssicherheit sowie IT–Sicherheit gewinnt für Unternehmen im Zuge der digitalen Transformation zunehmend an Bedeutung. Daten sind wie kostbare Diamanten — deswegen ist es immens wichtig, diese zu schützen! Ohne ausreichende Vorkehrungen zur Sicherheit drohen Datenverlust, Datendiebstahl oder auch Geschäftsstillstand, beispielsweise durch Hacker–Angriffe. Wirtschaftliche Schäden als auch Imageschäden für das Unternehmen gilt es unbedingt zu verhindern.

Ziele Vertraulichkeit, Verfügbarkeit und Integrität

Die primären Schutzziele der Informationssicherheit: Vertraulichkeit, Verfügbarkeit und Integrität im Unternehmen, sind stets sicherzustellen, um den Betriebsablauf nicht zu gefährden. Und durch die zunehmende Digitalisierung sind IT–Sicherheit und Datenschutz inzwischen sehr eng verknüpft, deshalb werden diese vom europäischen Gesetzgeber immer stärker gefordert.

Ein hierfür bestellter „Informationssicherheitsbeauftragter“ deckt Sicherheitslücken auf und unterstützt Sie dabei, Informationssicherheit sowie ein bestehendes Datenschutzmanagement in Einklang zu bringen. Dieser kann intern bzw. extern bestellt oder auch einfach beratend zum Audit herangezogen werden.

In einigen Branchen, die zu einem Sektor der kritischen Infrastruktur (KRITIS) zählen, ist ein Informationssicherheitsbeauftragter unverzichtbar. Es müssen sogar ggf. entsprechende Nachweise von Sicherheitsaudits, Prüfungen oder Zertifizierungen erfolgen.

Unterschied zwischen IT–Sicherheit und Informationssicherheit:

Während sich die IT–Sicherheit vorwiegend um die IT–Systeme kümmert, ist die Informationssicherheit wesentlich weiter gefasst, da sie auch nicht elektronisch verarbeitete Informationen sicherstellen soll. Da diese Bereiche jedoch stark ineinandergreifen, empfiehlt es sich beide Bereiche gleichermaßen unter die Lupe zu nehmen und entsprechende Vorkehrungen und Sicherheitskonzepte zu treffen.

Welche Aufgaben erfüllen wir für Sie?

Wir, die Mitarbeiter der Datenschutz Pöllinger GmbH, unterstützen Sie als „externe IT– und Informationssicherheitsbeauftragte“ dabei, die richtigen Weichen für Ihr Unternehmen zu stellen und Sicherheitslücken zu schließen. Dazu verfügen wir über die nötige Expertise Datenschutzmanagement, Informations– und IT–Sicherheit in Ihrem Unternehmen zu verknüpfen. Durch unser zertifiziertes und geprüftes Wissen erledigen wir diese Aufträge pflichtbewusst. Sicherheitskonzepte werden mit unseren IT– und Informationssicherheitsbeauftragten maßgeschneidert für Ihr Unternehmen erstellt. Wir entwickeln gemeinsam mit der Geschäftsführung eine ziegerichtete Vorgehensweise, die Ihre Unternehmensstrategie entsprechend unterstützt.

Ein wichtiger und weltweit anerkannter Faktor gegenüber Kunden und Partnerfirmen ist, hierfür auch entsprechende Zertifizierungen nachzuweisen.

Wir helfen Ihnen, die entsprechende Zertifizierung nach ISO 27001 – ein Qualitätsmerkmal für die Umsetzung eines Informationssicherheitsmanagementsystems – zu erlangen. Hierzu bedarf es spezieller Maßnahmen, die wir auf Ihre Unternehmung zugeschnitten zur Umsetzung ausarbeiten. 

 

IT- und Informationssicherheit

Warum Informationssicherheit und IT-Sicherheit so wichtig sind:

Die Verarbeitung und Auswertung von Daten und Informationen ist durch die fortschreitende Digitalisierung einfach geworden. Denken Sie nur an die „Cookies“, die Ihnen täglich im Internet auf diversen Seiten begegnen und Ihnen zeigen, welche Seiten Sie vor kurzem im Internet aufgerufen haben. Daten lassen sich mit anderen Informationen spielend leicht verknüpfen, um daraus Verhaltensmuster abzuleiten. Dadurch entstehen der „gläserne Mensch“ und die Gefahr des Verlustes der Privatsphäre. Dieser Fortschritt im IT-Bereich ermöglicht immer einfachere und schnellere Möglichkeiten von Datenerfassung, wie z.B. durch Internet oder elektronische Zahlungsmethoden. Viele Institutionen sind an diesen Daten aus diversen Gründen in höchstem Maße interessiert, ob zu Marktforschungszwecken, Strafverfolgung oder auch zur direkten Schädigung eines Betroffenen. Somit versuchen Dritte oft an diese Daten zu gelangen – auch wenn dies meist illegal ist und strafrechtliche Konsequenzen haben kann. Die Nachverfolgung solcher illegalen Methoden ist oftmals sehr schwierig.

Täglich wird auch von Datenmissbrauch, wie z.B. Hackerangriffen, Trojanern, Phishing sowie Datenklau berichtet. Ein erheblicher Imageschaden für jedes betroffene Unternehmen. Auch finanzielle Einbußen sind nicht auszuschließen! Programme schützen hiervor nicht ausreichend. Deshalb ist Datenschutz und Datensicherheit in Zeiten schnell wachsender Digitalisierung und Vernetzung mittlerweile unverzichtbar und an oberster Stelle anzusiedeln, wie etwa auch die Umsatz– und Kapitalanlagestrategie eines Unternehmens.

Oftmals reichen Firewalls, Virenschutz und Datensicherungen nicht aus, um Ihr Unternehmen vor Datenmissbrauch zu schützen. Für Schadsoftware ist es mittlerweile relativ einfach, in jegliche Systeme einzudringen. Meist sind es sogar die eigenen Mitarbeiter, die unbewusst und unabsichtlich die Kanäle für einen ungeschützten Datenzugriff schaffen.

Hier einige Beispiele für mögliche Datenpannen:

Trojaner

Ihr Mitarbeiter bekommt eine E–Mail mit einer Bewerbungsanfrage als Word–Datei und öffnet diesen Anhang. Automatisch installiert sich dabei ein „Trojaner“, der unbemerkt in Ihrem System wichtige, vertrauenswürdige Daten (Zugangsdaten, Bankdaten, Finanzdaten, usw.) ausspäht und nach außen transferiert. Binnen kürzester Zeit ist bereits ein folgenschwerer Schaden für Ihre Firma entstanden.

USB–Stick

Ein USB–Stick ist eine bequeme und handliche Möglichkeit Daten sicher und schnell umfangreich zu kopieren. Allerdings werden solche Stick´s auch oftmals verloren, liegengelassen oder sogar versehentlich in der Hosentasche vergessen und mit der zu reinigenden Wäsche beim Textilreinigungsunternehmen abgegeben. Automatisch können solche Fälle mit einer Datenschutzverletzung verbunden sein, wenn die darauf befindlichen Daten unverschlüsselt gespeichert wurden.

Notebook, Tablet oder Smartphones

Notebook, Tablets und Smartphones sind handliche und mobile Arbeits– und Speichergeräte für den täglichen Geschäftsgebrauch. Doch was passiert, wenn ein Gerät gestohlen wird oder verloren geht? Wie kann man den Schutz der darauf befindlichen Daten gewähren?

In Zukunft wird es immens wichtig und unumgänglich sein, alle Bereiche – sowohl rechtliche als auch technische – gleichzeitig abzudecken.
Mit uns, als geprüfte Informationssicherheitsbeauftragte und zertifizierte externe Datenschutzbeauftragte, sind Sie somit bestens abgesichert!

Besuchen Sie zu diesem Thema unser neues Basisseminar zum IT–Sicherheitskoordinator!