Sicherheitskonzepte.
Bei jedem Unternehmen mit IT-basierenden Geschäftsprozessen kommt der Informationssicherheit eine große Bedeutung zu.
Folgendes ist bei einem IT-Sicherheitskonzept zu beachten:
- Gesetze und Regeln
Bei der Umsetzung des IT-Sicherheitskonzeptes müssen die einschlägigen Gesetze und Regeln beachtet werden. - Gültige Softwarelizenzen
- Aufbewahrungsfristen beachten
- Gefahren erkennen
IT-Infrastruktur dokumentieren - Bedrohungen analysieren
Mögliche Bedrohungen, wie z.B. höhere Gewalt, vorsätzliche Handlungen, Fahrlässigkeit oder Fehlbedienungen sind abzuschätzen und in der Übersicht zu dokumentieren.
- Gefahrenpotenziale einordnen
- Risiken bewerten
- Mitarbeiter sensibilisieren
Die Mitarbeiter sollten, ggf. durch Schulung, die Bedrohungen und Risiken verstehen und ihre Verantwortlichkeiten und den Umgang mit der IT kennen. - Notfallplanung
Erstellen und entwickeln Sie detaillierte Notfallpläne für wichtige Prozesse und halten Sie diese in Papierform vor.