Organisatorische Sicherheit
Mitarbeiter und Unternehmen in die Abwehrarbeit einbinden und Rechtssicherheit herstellen.
Organisatorische Sicherheit – Unsere Empfehlungen
Etablieren Sie eine "Human Firewall" in Ihrem Unternehmen und stellen Sie Compliance sicher.
Neben dem präventiven Schutz durch IT-Security entfalten organisatorische Schutzmaßnahmen erhebliche Wirkung für einen wirkungsvollen Schutz ihres Unternehmens. Zur Verpflichtung des Geschäftsführers zum Management wesentlicher Risiken des Unternehmens fordert die Datenschutzgrundverordnung (DS-GVO) seit Mai 2018 zusätzlich u.a. etablierte „Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung der Wirksamkeit der technischen und organisatorischen Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung“ (Art. 32 1d).
Gerade bei kleinen und mittleren Unternehmen ist schon die Delegation entsprechender Maßnahmen durch die Geschäftsführung wegen Ressourcenknappheit und oftmals limitiertem Informationssicherheits-Know-Hows eine Herausforderung. Haben Hacker Ihre IT-Sicherheitsmaßnahmen aber erst überwunden, kommt es auf Ihre Belegschaft an. Für die Arbeit im Tagesgeschäft sind verbindliche Mindeststandards erforderlich um die Mitarbeiter vor Fehlbedienung und Leichtsinn im Umgang mit digitalen Gefahren zu schützen.
Neben Richtlinien die solche Mindeststandard verbindlich regeln sind Schulungs- und Sensibilisierungsmaßnahmen erforderlich.
Dies ist insbesondere deshalb wichtig, weil Hacker zunehmend durch das gezielte Ausspionieren der Unternehmen und seiner Mitarbeiter über Recherche in sozialen Netzwerken und durch gezielte Telefonanrufe in der Belegschaft die technischen Hürden der IT-Sicherheit umgehen.
Durch organisatorische Sicherheitsmaßnahmen lässt sich Ihre Organisation zu einer wirkungsvollen „Human Firewall“ aufrüsten, die nicht nur in der Abwehrarbeit den Angreifern Paroli bieten kann, sondern auch im Ernstfall durch richtiges Handeln Schlimmeres verhindern kann.