IT-Sicherheitskonzepte und –maßnahmen
IT-Sicherheit ist Chefsache
Der Gesetzgeber hat diverse Gesetze und Regelungen formuliert, mit
denen die persönliche Haftung von Geschäftsführern und Vorstandsmit-
gliedern in IT-Sicherheitsfragen geregelt werden; dennoch bestehen in
den Unternehmen nicht selten Vorbehalte gegen die Einführung von IT-
Sicherheitsmaßnahmen.
Dabei ist die Einführung geeigneter Maßnahmen zur IT-Sicherheit nicht
in jedem Fall mit großem Aufwand verbunden oder besonders kost-
spielig.
Eine umfassende IT-Sicherheitspolitik berücksichtigt neben den techni-
schen Lösungen auch geeignete organisatorische, rechtliche und strate-
gische Aspekte der IT-Sicherheit.
Was ist bei einem IT-Sicherheitskonzept vor allem zu beachten?
Ziel ist es, (1) ein angemessenes Sicherheitsniveau zu schaffen und
(2) dies zu bewahren. Über diesen Standard hinausgehende Lösungen
sind selbstverständlich möglich, häufig jedoch gar nicht erforderlich.
Beim Aufbau eines IT-Sicherheitskonzepts werden in der Regel mehrere
korrespondierende, auf die individuelle Situation im Unternehmen zu-
geschnittene Sicherheitsmaßnahmen eingesetzt.
Um den Standard der IT-Sicherheit auf dem erreichten Niveau zu halten
und die gewünschten Effekte zu bewahren, sollten die folgenden Maß-
nahmen regelmäßig durchgeführt werden:
• Systematische Quality Checks (Sicherheitsüberprüfungen)
• Schulung und Festigung des Sicherheitsbewusstseins der
Mitarbeiter – sie sind das schwächste Element der Sicher-
heitsstruktur.