Um eine umfassende IT-Sicherheit zu gewährleisten, sind verschiedene Maßnahmen in Unternehmen und Verwaltungen zu ergreifen. Diese lassen sich unter der großen Überschrift "IT-Sicherheitsmanagement" zusammenfassen. Neben der konkreten Organisation des IT-Einsatzes sind Verantwortlichkeiten verbindlich festzulegen. Beispielsweise ist die Vergabe von Zutritts-, Zugangs- und Zugriffsberechtigungen zu definieren. Auch mit Blick auf das Personal der Unternehmen und Verwaltungen sind entsprechende Sicherheitsmaßnahmen zu beschreiben.
Daneben muss für Notfälle des Unternehmens ein Notfallkonzept und/oder Notfallhandbuch bereitgehalten werden. Neben der Definition eines Notfalls sind darin die Verantwortlichkeiten bei der Bekämpfung des Notfalls zu benennen.
Ein Datensicherungskonzept sollte in Unternehmen ebenfalls erarbeitet werden. Neben einem festgelegten Plan und der Beschreibung von Abläufen zur Datensicherung ist unter anderem sicherzustellen, dass Sicherungsdatenträger möglichst außerhalb der Betriebsräume gelagert werden. Die Speichermedien und die Qualität der gesicherten Daten ist regelmäßig zu überprüfen. Daneben sind bei der elektronischen Buchführung die allgemeinen Grundsätze ordnungsgemäßer Buchführung und auch die besonderen Anforderungen der Grundsätze ordnungsgemäßer datenverarbeitungsgestützter Buchführungssysteme zu beachten.
In Anbetracht der zunehmenden Zahl von Computerviren sollte auch ein Virenschutzkonzept erarbeitet und umgesetzt werden. Abwehrprogramme sind einzurichten und die Mitwirkungshandlungen der Computerbenutzer zu definieren. Gegebenenfalls sind Mitarbeiter zu schulen.
Soweit in Unternehmen sensible Daten genutzt werden, ist ein Konzept zur Datenverschlüsselung und zur Sicherung des Zugangs notwendig.
Weitere Organisationsanforderungen ergeben sich mit Blick auf Sicherheitsvorfälle, auf das Hard- und Softwaremanagement und auf Outsourcing-Vorhaben. Zuletzt sei noch das Thema Datenschutz genannt, das ebenfalls vielfältige Anforderungen stellt, die organisatorisch, technisch und juristisch zu bewältigen sind.
Eine gute und rechtskonforme Organisation des IT-Sicherheitsmanagements erfordert in den Unternehmen und Verwaltungen vielfältige Kenntnisse und organisatorische Maßnahmen. Hier empfiehlt es sich, Kräfte und Know-How zu bündeln.
Kostenlose Abmahnungs-Hotline 0800/1004104 - Sie erhalten kurzfristig eine kostenlose Ersteinschätzung Ihrer Abmahnung!
Täglich aktuelle Informationen zu Abmahnungen und zum IT-Recht:
