Fragen zur IT-Sicherheit in kleinen und mittleren Unternehmen
1. Datenschutzrichtlinien
Werden in meinem Unternehmen personenbezogene Daten verarbeitet ?
Die Novellierung des Bundesdatenschutzgesetzes hat die Verantwortlichkeiten bei der Auftragsdatenverarbeitung stark verschärft. Geltende Bestimmungen müssen unbedingt eingehalten und gegenüber Dritten auch nachgewiesen werden können.
Gibt es in meinem Unternehmen einen Datenschutzbeauftragten ?
Ein Datenschutzbeauftragter muss bestellt werden, wenn personenbezogene Daten automatisiert verarbeitet werden und wenn mindestens 10 Personen mit der Verarbeitung dieser Daten beschäftigt sind oder Zugriff auf diese Daten haben. Unabhängig von der Mitarbeiterzahl muss ein Datenschutzbeauftragter bestellt werden, wenn die Organisation automatisierte Verarbeitungen durchführt, die einer so genannten Vorabkontrolle unterliegen, oder wenn sie personenbezogene Daten geschäftsmäßig verarbeitet, um diese an dritte Personen weiterzugeben.
2. Userbewusstsein
Sind meine User ausreichend im Thema Sicherheit geschult oder kann ich das Sicherheitsbewusstsein meiner Belegschaft erhöhen ?
Wachsame und vorsichtige Mitarbeiter bei Ihren Kunden fallen erst gar nicht auf Trojaner oder Phishing-Versuche herein.
3. Aktualität der IT-Systeme
Sind meine sicherheitsrelevanten Systeme auf dem aktuellen Stand ?
Durch eine regelmäßige Systempflege können Sicherheitslücken durch veraltete Soft- oder Firmware vermieden werden.
4. Zugriff auf meine Daten
Was passiert beim Verlust oder Diebstahl meiner Systeme ?
Durch den Einsatz einer starken Verschlüsselung kann ein Dieb nicht auf sensible Daten von mobilen Endgeräten zugreifen. Häufig übersteigt der Wert der verlorenen Daten, den der Hardware. Auch der Image-Verlust bei Bekanntgabe der verlorenen Daten kann sehr groß sein.
Wie sicher ist der Fernzugriff auf meine Unternehmensdaten ?
Der Einsatz von Firewall und VPN Systemen macht den Zugriff auf die Firmenresourcen sicher.
Haben Sie Richtlinien für Ihre IT-Sicherheit ?
Die Erstellung einer Securitypolicy hilft bei der Verknüpfung des unternehmensweiten Security Management mit dem IT-Risiko Management.
5. Katastrophenfall
Was passiert mit meinem Unternehmen im Katastrophenfall ?
Mit Hilfe von geeigneten Backup und Recovery Funktionen können Ihre Systeme schnell wiederhergestellt werden. (ITIL)