Kategorie: Organisatorische Grundlagen

Einbindung der Mitarbeiter in den Sicherheitsprozess

Der wichtigste Erfolgsfaktor für die Erreichung eines angemessenen Sicherheitsniveaus sind verantwortungsbewusste und kompetente Mitarbeiter.[1] Informationssicherheit betrifft dabei ohne Ausnahme alle Mitarbeiter. Jeder Einzelne kann durch verantwortungs- und sicherheitsbewusstes…

Erstellung qualifizierter Notfallpläne

Die Erstellung qualifizierter Notfallpläne ist unabdingbare Voraussetzung, um beim Versagen der IT-Sicherheitsvorkehrungen den Schaden eindämmen und möglichst schnell wieder in den Normalbetrieb zurückkehren zu können. Bestandteile eines qualifizierten…

Gewährleistung der Nachhaltigkeit

Das Schlagwort der Nachhaltigkeit kann auch in die IT-Sicherheit Eingang finden. Die IT-Sicherheitslage zeichnet sich gerade durch ihren innovativen, schnelllebigen Wandel aus. Daher ist ein ständiges Reagieren auf…

Initiierung des Prozesses durch die Leitungsebene

Die Initiative zum Aufbau und Ausbau der IT-Sicherheit muss von der Leitung des Unternehmens ausgehen. Sie trägt die volle Verantwortung dafür, dass das Unternehmen gesetzliche Anforderungen und Geschäftsbedingungen…

Interne Datensicherung

Eine aktive, kontinuierliche Datensicherung ist für Unternehmen unerlässlich. Die Ausführung der Datensicherung kann durch verschiedene Konzepte bewerkstelligt werden. Der benötigte Backup-Umfang, die Backup-Strategie, der Zeitplan sowie die örtliche…

Internes Meldesystem

Die Etablierung eines internen Meldesystems für IT-Sicherheitsvorfälle stellt einen wesentlichen Baustein im Rahmen der IT-Sicherheitsinfrastruktur dar. Nur wenn einzelne betroffene Mitarbeiter wissen, an wen sie sich in IT-Sicherheitsvorfällen…

IT-Sicherheitsrichtlinien

IT-Sicherheitsrichtlinien stellen unverzichtbare Verhaltensanweisungen und -empfehlungen für die Mitarbeiter im Umgang mit IT dar. Diese Richtlinien können vielfältige Vorgaben zur Nutzung der IT durch die Mitarbeiter enthalten. Darin…

Organisatorische Grundlagen zur IT-Sicherheit

Die IT-Sicherheit beschränkt sich nicht darauf hinreichende Kriterien für eine angemessene IT-Sicherheitstechnologie bereitzustellen.[1] Um einen IT-Sicherheitsprozess erfolgreich planen, umsetzen und aufrechterhalten zu können, muss ebenfalls eine geeignete Organisationsstruktur für…

Passwortsicherheit

Durch den organisatorisch auferlegten Zwang zum kontinuierlichen Wechsel der Passwörter wird die Passwortsicherheit erhöht. Wenn diese Maßnahme noch mit Sicherheitsanforderungen an die Passwörter selbst – etwa Verwendung von…

Ressourcen für Informationssicherheit

Die Einhaltung eines bestimmten Sicherheitsniveaus erfordert immer finanzielle, personelle und zeitliche Ressourcen, die von der Leitungsebene ausreichend bereitgestellt werden müssen. Wenn Zielvorgaben aufgrund fehlender Ressourcen nicht erreichbar sind,…