Schlagwortarchiv für: Unternehmenssicherheit

Sicherung physischer Daten

Sicherung physischer Daten

Unternehmen sichern und speichern sensible und vertrauliche Informationen oft in physischer Form. Wenn sie nicht korrekt gesichert werden, kann der Diebstahl dieser Dateien zu verheerenden Verlusten führen. So sollten Passwörter, Vollmachten, Urkunden und Verträge in einem einbruchsicheren Safe aufbewahrt werden, um unberechtigten Zugriff zu vermeiden.

Auch feuerfeste Aktenschränke tragen zur Verlustminderung im Schadensfall bei. Damit der Aktenschrank auch hohen Temperaturen trotzen kann, ist eine hohe Widerstandskraft von Nöten, beispielsweise durch einen robusten Stahlschrank.

Wichtig ist auch, die benötigte Feuerschutzklasse zu definieren. Für Papier gibt es laut EN 1047-1 zwei unterschiedliche Feuerschutzklassen: Den Feuerschutzgrad S 60 P für 60 Minuten Feuerschutz und eine maximale Temperaturerhöhung im Tresorinneren von 150°C und den Feuerschutzgrad S 120 P für 120 Minuten Feuerschutz und eine maximale Temperaturerhöhung im Inneren von ebenfalls 150°C. Zudem sollten Datenschutzbeauftragte definiert werden, die potentielle Sicherheitslücken aufdecken und einen Maßnahmenplan zur Erreichung des Datensicherheitsziels erstellen.

Autor: Christoph Willer, Marketing E-Commerce Manager und Berater, Bremer Tresor GmbH

Weitere Informationen

Neue BSI-Broschüre zur Cyber-Sicherheit für KMU

Neue BSI-Broschüre zur Cyber-Sicherheit für KMU

Kleine und mittlere Unternehmen (KMU) sind einem erhöhten Risiko ausgesetzt, Opfer von Cyber-Sicherheitsvorfällen zu werden, da sie selten über ein eigenes IT-Team verfügen und das Knowhow zum Thema IT-Sicherheit innerhalb der KMU begrenzt ist. Daher hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) im September eine neue Publikation zur “Cyber-Sicherheit für kleine und mittlere Unternehmen (KMU)“ veröffentlicht. Die Broschüre bietet KMU einen leicht verständlichen Einstieg, um ihr Cyber-Sicherheitsniveau zu verbessern und sich so besser vor Cyber-Angriffen zu schützen.

Anhand von 14 Fragen werden die wichtigsten Grundlagen der IT-Sicherheit erläutert. Die Broschüre informiert unter anderem darüber, wer für die Informationssicherheit im Unternehmen verantwortlich ist, warum Patches und Updates regelmäßig installiert werden sollten, warum ein Virenschutzprogramm notwendig ist und eine Datensicherung so wichtig ist. Am Ende der Lektüre werden KMU wissen, was sie im Unternehmen selbst umsetzen können und welche Aufgaben an externe IT-Dienstleister zu vergeben sind.

Weitere Informationen

Schlagwortarchiv für: Unternehmenssicherheit

Mitarbeiter sorgen für IT-Sicherheit in Unternehmen

Informationssicherheit

Übersicht zu Informationssicherheit

Einführung | Cyber-Security | Normen und Vorschriften | Weitere Informationen

Einführung

Die Aufrüstung in sichere Informationstechnik in Unternehmen gewinnt vor allem für kleine und mittlere Unternehmen (KMU) an Relevanz, da diese einem erhöhten Risiko durch Cyber-Angriffen ausgesetzt sind. KMU’s verfügen oft nicht über ein eigenes IT-Team und haben nur begrenzt Erfahrung und Kenntnis über IT-Sicherheit. Die Sicherheit kann schon mit einfachen organsiatorischen Mitteln erheblich verbessert werden:

  • IT-Sicherheit als Unternehmensphilosophie
  • Erarbeitung einer Sicherheitsleitlinie
  • Regelmäßige Mitarbeiter-Schulungen und Geheimhaltungspflicht
  • Erstellung eines Notfallplans
  • E-Mail-Richtlinien
  • Verhaltenscodex für Soziale Medien
  • Umgang mit Passwörtern
  • Nutzung mobiler Endgeräte
  • Nutzung von externen Speichermedien (USB-Sticks, SD-Karten, HDD-Festplatten) und Cloud-Diensten
  • Sicherung von Geschäftsräumen und Unterlagen
  • Regelmäßige Software-Updates
  • Regelmäßige Datensicherungen

Cyber-Security für kleine und mittlere Unternehmen (KMU)

Viele Unternehmen des deutschen Mittelstandes haben sich eine Position als Weltmarktführer erarbeitet – und werden damit zum lohnenden Ziel für Spione und Hacker. Moderne Produktionsanlagen haben heute meist eine Verbindung zum Internet, zum Beispiel für Fernwartung oder Prozessoptimierung. Das macht sie angreifbar. Aber auch auf organisatorischer Ebene gibt es Sicherheitslücken, etwa wenn Mitarbeiter auf Freigaben, Verzeichnisse und Dateien zugreifen können, die sie für ihre Arbeit gar nicht benötigen.

Wenn Daten gestohlen oder Produktionsanlagen sabotiert werden, könnte ein Angriff einen hohen Kostenaufwand für die Unternehmen bedeuten. Mangelnde Cyber-Security kostet rund 1,6 Prozent des Bruttoinlandsproduktes.

Die Richtlinie VdS 10000 „Informationssicherheitsmanagementsystem für kleine und mittlere Unternehmen (KMU)“ bietet Hilfe zum Selbstschutz für ein vollständiges, pragmatisches Informationssicherheits-Managementsystem. Die aktuell gültige Richtlinie VdS 10000 ist im Dezember 2018 in Kraft getreten und ersetzt die Richtlinie VdS 3473 vom Juli 2015.

Normen und Vorschriften

Für die Informationssicherheit in Unternehmen gelten eine Reihe von Normen und Vorschriften:

Weiterführende Informationen

Unternehmenssicherheit

Unternehmenssicherheit

Weiterführende Kontakte

Unternehmenssicherheit, Betriebssicherheit, Datenschutz, Arbeitsschutz, Arbeitssicherheit, Brandschutz, IT-Sicherheit, Cyber Security, Informationssicherheit