 |
|
|
|
|
Unter Sicherheitsmanagement ist die
Wahrnehmung der Aufgaben zur Gewährleistung von
Datenschutz und
Datensicherheit in der
Informationswirtschaft
in Unternehmen gem. gesetzlichen und
unternehmensinternen Regelungen zu verstehen.
Durch die zunehmende unternehmensinterne
Vernetzung von Computersystemen und durch die
Einbeziehung des Zugangs zum
Internet in diese Vernetzung entstehen - wie die
Praxis zeigt - die meisten Gefährdungen für die
Datensicherheit in Unternehmen.
In diesem
Zusammenhang geht vor allem um die Klärung folgender
Fragen:
| 1 |
Welche IT-Systeme bzw.
welche Hard- und Software-Bereiche sind
besonders zu schützen?
Welche Maßnahmen
sind hierfür erforderlich?
Wer ist dafür
im Einzelnen verantwortlich? |
| 2 |
Nach welchen Regeln
und Verfahren ist die Erfassung,
Speicherung, Weiterleitung und Nutzung von
Daten und Informationen innerhalb des
Unternehmens und im Kontakt zur Umwelt zu
gestalten?
Entsprechende rechtliche
Regelungen des Bundesdatenschutzgesetzes und
der Datenschutzverordnungen sind zu
beachten. Welche rechtlichen Vorschriften
(z. B.
BDSchG u. a.) sind zu beachten?
Wie
ist auf Verstöße gegen entsprechende
Regelungen zu reagieren? |
| 3 |
Wurde bereits eine
konkrete
Risiko-Bedrohungsanalyse erstellt?
Wenn "JA", wo liegen die Schwachpunkte im
System?
Welche Folgen treten ein, wenn
im IT-System "etwas passiert"?
Wie soll
auf welche Ereignisse reagiert werden? |
Wenn es sog. Hackern gelingt, über den
Versand von E-Mails (mit Viren) das IT-System
bedeutender Unternehmen lahm zu legen, dann ist dies
eine - im Hinblick auf den Hacker - verwerfliche
Tat. Andererseits überrascht es, welche renommierten
Unternehmen hierdurch Schaden erleiden, weil es in
ihrem IT-System offenbar Sicherheitslücken gegeben
hat oder gibt!
|
|
|