Die Berücksichtigung der BEST PRACTICES bietet Ihnen die Möglichkeit ihre Systeme, gerne kombiniert mit Aspekten der DSGVO und ISO 27001, auf etwaige Lücken hin zu untersuchen. Unser externer offener Blick kann häufig Schwachstellen aufdecken, um etwaige Risiken zu minimieren.

Grundsätzlich gilt:

Lassen Sie Ihre Systeme regelmäßig von einer objektiven Dritten Stelle prüfen, um Schwachstellen frühzeitig zu erkennen und es damit Angreifern möglichst schwer zu machen in Ihre Systeme einzudringen.

Unser Anforderungskatalog zu dem BEST PRACTICES aus dem Bereich des Datenschutzes & der IT Sicherheit bietet Ihnen die Chance dazu.

Zielgruppe

Die „BEST PRACTICES“ sind branchenunabhängig und damit auf alle Arten von „Organisationen“ anwendbar.

Sinn und Zweck

Sowohl IT-Sicherheit als auch Datenschutz ist heutzutage für ein Unternehmen notwendig. Grundsätzlich gilt hier

Prävention ist besser als Reaktion & IT-Sicherheit ohne Datenschutz geht schlichtweg nicht

Zudem sind hier mannigfaltige Aspekte diverser Disziplinen zu beachten

IT - Sicherheit

es gibt kaum gesetzliche Vorgaben

BEST PRACTICES sind Vorgehensmodelle zum Management der IT Sicherheit

Vorgaben sind zumeist freiwillig und dienen vorrangig dem Selbstschutz des Betreibers und deren Nutzer

Datenschutz

es herrscht eine hohe Regelungsdichte (bspw. DSGVO & BDSG)

gesetzlicher Zwang

es gibt wenig konkrete Vorgaben

im Mittelpunkt stehen die Interessen der Betroffenen

Strafrecht

Verschiedene Aspekte werden geschützt

Vertraulichkeit (u.a. § 202a StGB Ausspähen von Daten; § 203 StGB Verletzung von Privatgeheimnissen)

Integrität (u.a. § 263a StGB Computerbetrug; § 270 StGB Täuschung im Rechtsverkehr bei Datenverarbeitung; § 303a StGB Datenveränderung)

Verfügbarkeit (u.a. § 303b StGB Computersabotage)

Bei Verstößen drohen Freiheitsstrafen oder Beschlagnahme.

Zivilrechtliche Aspekte

Es gibt zahlreiche zivilrechtliche Gesetze die Vorschriften, welche relevante Vorschriften bezüglich der IT Sicherheit beinhalten.

Dazu zählt bspw.

Sarbanes-Oxley Act (SOX – Gesetz über die Compliance in Finanzangelegenheiten) – bei der Überprüfung der Unternehmens – Finanzen ist die Sicherheit der der Computersysteme, Software und Datensicherheit zu beurteilen

KotraG (Das Gesetz zur Kontrolle und Transparenz im Unternehmensbereich) fordert eine Überwachung und Erkennung von Fehlentwicklungen in der IT-Sicherheit

Entsprechend fassen wir unter Best Practice Leitlinien für folgende IT sicherheitsrelevante Aspekte zusammen:

  • Verwaltung von Schwachstellen,
  • Hardware,
  • Überwachen und Überprüfen,
  • Update Patches und Passwörter,
  • Passwortsicherheit
  • 3rd Party compliance,
  • Downloads,
  • Sicherheit von Website, Software und Anwendungen,
  • Sicherheit des physischen Standortes,
  • Sicherheit der Eingabegeräte und IT Infrastruktur,
  • Incident Response Plan
  • Meldungen an Betroffene,
  • Reduktion von Datenexposition,
  • Umgang mit Dritten Parteien und
  • erhöhte Wachsamkeit

Anhand unserer Leitlinien zu den BEST PRACTICES im Unternehmen versuchen wir die Schwachstellen aufzudecken, sodass Ihr Unternehmen die Möglichkeit hat aktiv etwaige Risiken zu erkennen und zu reduzieren bevor sich ein tatsächlicher Schaden realisiert.

Das Prinzip

Einige Leitsätze der BEST Practices lauten u.a.

  • auf Sicherheit geprüfte Hardware nutzen
  • Firewalls in angemessenen Umfang auf den Systemen nutzen
  • sensible Daten sollten besonders gut geschützt werden
  • validierte Software sollte genutzt werden
  • sinnvolle Passwortrichtlinie (bspw. Umgang mit Standardpasswörtern)
  • sinnvoller Einsatz von Verschlüsselungssoftware
  • Schulung von Mitarbeitern im Umgang mit IT Sicherheitsrisiken und den Richtlinien im Unternehmen

Mittels eines risikoorientierten Vorgehens sollten sicherstellt werden, dass die im Unternehmen etablierten Prozesse und Vorgaben den Anforderungen genügen.

Auch wir können nur stichprobenartig prüfen und empfehlen deshalb im jährlichen Rhythmus eine Überprüfung durchführen zu lassen, zumal auch die bestehenden Systeme in der Regel unterjährig Änderungen unterworfen sind.

Schulungen

Sie haben Interesse an einer Schulung? Unsere Referenten bringen Sie und Ihr Team gerne auf den aktuellen Stand der Dinge. Alles Weitere finden Sie in unserem Akademie-Bereich.

Gerne sehen wir Ihrer Anfrage entgegen.