Informationssicherheit im Unternehmen

Wie wird Informationssicherheit gewährleistet?

Informationssicherheit ist ein umfassendes Thema für alle Unternehmen, welches die Sicherheit von Informationen sowie der informationsverarbeitenden Systeme betrifft. Das Ziel ist die Sicherstellung der Vertraulichkeit, der Verfügbarkeit und der Integrität aller im Unternehmen vorhandenen Informationen und Daten.

Für eine umfassende Informationssicherheit sind neben technischen Aspekten (IT-Sicherheit), rechtlichen Aspekten (Datenschutz) vor allem ausreichend geschulte Mitarbeiter entscheidend.

IT-Sicherheit

Bei der Sicherheit von IT-System stehen vor allem die technischen Aspekte im Vordergrund. Die Systeme sollen jederzeit funktionsfähig und verfügbar sein. Zudem muss sichergestellt werden, dass die Netze gegen unberechtigte Zugriffe von außen geschützt sind. Dies erfolgt durch technische Maßnahmen wie Firewalls, Zugangsbeschränkungen mit Passwörtern oder biometrische Verfahren sowie mittels verschlüsselter Kommunikation.

Datenschutz

Die am 25. Mai 2018 eingeführte Datenschutzgrundverordnung (DSGVO) regelt die Verarbeitung personenbezogener Daten durch private Unternehmen und öffentliche Stellen in der gesamten europäischen Union einheitlich . Auch Freiberufler und kleine Unternehmer mit eigener Website sind von den Regelungen betroffen. Beispielsweise müssen Formulare und Hinweise zum Datenschutz entsprechend angepasst werden.

Viren, Trojaner & Co.

Während auf der einen Seite vertrauliche Informationen durch Sicherheitsmaßnahmen geschützt werden, versuchen auf der anderen Seite Schadprogramme wie Viren oder Trojaner vertrauliche Informationen auszuspähen. Immer ausgefeilter wird zudem eine Phishing genannte Vorgehensweise, bei der Anwender dazu verleitet werden sollen persönliche Zugangsdaten preiszugeben, z.B. für den Zugang zum Online-Banking oder zum Email-Konto. Neben einem aktuellen Virenscanner auf dem PC ist auch eine gute Portion Achtsamkeit im Umgang mit elektronischen Medien nötig, um nicht auf derartige Versuche hereinzufallen

Mitarbeiterschulung

Wenn alle technischen Schutzmaßnahmen umgesetzt sind, so kommt den Mitarbeitern eine Schlüsselrolle bei der Erhaltung der Informationssicherheit zu. Jeder kennt die Emails die einen dazu verleiten sollen einen Trojaner im Angang zu öffnen oder seine Zugangsdaten auf einer gefälschten Website einzugeben. Aber nur wer um mögliche Angriffsszenarien weiß, kann diese sofort erkennen. Immer wichtiger ist es, alle Mitarbeiter regelmäßig im Erkennen von Bedrohungen zu schulen und mit Sicherheitsrisiken vertraut zu machen.

Wie kommen wir zusammen?

Wenn Sie Interesse an der Schulung Ihrer Mitarbeiter zum Thema Informationssicherheit haben, dann nehmen Sie bitte Kontakt mit mir auf. Gerne erstelle ich Ihnen ein Angebot.

Per Email an u.spadaccini@infovida.de, per Telefon unter 07121 506442 oder über das Kontaktformular.

"Coaching & Consulting für Freiberufler, Selbstständige und Unternehmer."