Informationssicherheit im Unternehmen

Wie wird Informationssicherheit gewährleistet?

Informationssicherheit ist ein umfassendes Thema für alle Unternehmen. Das betrifft sowohl die Sicherheit von Informationen als auch der informationsverarbeitenden Systeme. Das Ziel ist dabei die Sicherstellung der Vertraulichkeit, der Verfügbarkeit und der Integrität aller im Unternehmen vorhandenen Informationen und Daten.

Für eine umfassende Informationssicherheit sind neben technischen Aspekten (IT-Sicherheit), rechtlichen Aspekten (Datenschutz) vor allem ausreichend geschulte Mitarbeiter entscheidend. Hierfür biete ich kompakte Schulungen, um Ihre Mitarbeiter für die verschiedenen Aspekte der Informationssicherheit zu sensibilisieren.

Aspekte der Informationssicherheit

IT-Sicherheit

Bei der Sicherheit von IT-System stehen vor allem die technischen Aspekte im Vordergrund. Die Systeme sollen jederzeit funktionsfähig und verfügbar sein. Zudem muss sichergestellt werden, dass die Netze gegen unberechtigte Zugriffe von außen geschützt sind. Dies erfolgt durch technische Maßnahmen wie Firewalls, Zugangsbeschränkungen mit Passwörtern oder biometrische Verfahren sowie mittels verschlüsselter Kommunikation.

Datenschutz

Die am 25. Mai 2018 eingeführte Datenschutzgrundverordnung (DSGVO) regelt die Verarbeitung personenbezogener Daten durch private Unternehmen und öffentliche Stellen in der gesamten europäischen Union einheitlich. Auch Freiberufler und kleine Unternehmer mit eigener Website sind von den Regelungen betroffen. Beispielsweise müssen Formulare und Hinweise zum Datenschutz entsprechend angepasst werden.

Viren, Trojaner & Co.

Während auf der einen Seite vertrauliche Informationen durch Sicherheitsmaßnahmen geschützt werden, versuchen auf der anderen Seite Schadprogramme wie Viren oder Trojaner vertrauliche Informationen auszuspähen. Immer ausgefeilter wird zudem eine Phishing genannte Vorgehensweise, bei der Anwender dazu verleitet werden sollen persönliche Zugangsdaten preiszugeben, z.B. für den Zugang zum Online-Banking oder zum Email-Konto. Neben einem aktuellen Virenscanner auf dem PC ist auch eine gute Portion Achtsamkeit im Umgang mit elektronischen Medien nötig, um nicht auf derartige Versuche hereinzufallen

Mitarbeiterschulung

Wenn alle technischen Schutzmaßnahmen umgesetzt sind, so kommt den Mitarbeitern eine Schlüsselrolle bei der Erhaltung der Informationssicherheit zu. Jeder kennt die Emails die einen dazu verleiten sollen einen Trojaner im Angang zu öffnen oder seine Zugangsdaten auf einer gefälschten Website einzugeben. Aber nur wer um mögliche Angriffsszenarien weiß, kann diese sofort erkennen. Immer wichtiger ist es, alle Mitarbeiter regelmäßig im Erkennen von Bedrohungen zu schulen und mit Sicherheitsrisiken vertraut zu machen.

Schulung Ihrer Mitarbeiter

Wenn Sie Interesse an der Schulung Ihrer Mitarbeiter zum Thema Informationssicherheit haben, dann nehmen Sie bitte Kontakt mit mir auf. Gerne erstelle ich Ihnen ein Angebot.

Schwerpunkt der Schulung ist die anwenderbezogene Sicherheit, also grundlegende Informationen zum Datenschutz und die Sensibilisierung für die Bedrohung durch Viren, Trojaner und Phishing-Mails. Die Anforderungen für die Sicherheit der IT-Systeme werden in der Schulung nicht behandelt.

Per Email an u.spadaccini@infovida.de, per Telefon unter 07121 506442 oder über das Kontaktformular.