Was ist Informationssicherheit?

Betriebliche Information sind äußerst wertvolle Güter. Ohne Information (z.B. in Form von Daten) ist ein Geschäftsbetrieb nicht möglich. Die Informationssicherheit dient dem Schutz aller betrieblichen Informationen vor Verlust, Missbrauch und ungewollter Veränderung. Hauptschutzziel ist also, zu jedem Zeitpunkt die  Vertraulichkeit, Verfügbarkeit und Integrität aller betrieblichen Informationen sicherzustellen.

Dabei geht die Informationssicherheit über den Schutz rein elektronischer Daten (so genannte IT-Sicherheit) weit hinaus. Im Fokus der Informationssicherheit liegen beispielsweise auch  organisatorische Strukturen und der physikalische Schutz von Gebäuden und technischen Einrichtungen. Darüber hinaus  befasst sich die Informationssicherheit  mit dem sicheren Umgang von sensiblen Papierdokumenten bis hin zu deren korrekten Vernichtung.

Informationsklassifizierung

Welche Bedrohungen bestehen für meine Informationen?

Die wesentlichen Bedrohungen  für Unternehmen sind unter anderem:

  • Verlust von Daten, z.B. durch Hardwaredefekte oder fehlerhaften technischen Umgang
  • Industriespionage
  • Diebstahl  zum Zwecke des Verkaufs der Daten
  • Manipulation von Daten, z.B. durch Viren oder schädigendes Verhalten von unzufriedenen Mitarbeitern
  • Ungewollte Kenntnisnahme von sensiblen Informationen durch unbefugte Mitarbeiter oder Dritte
  • Fehlende Verfügbarkeit von Daten durch unzureichende IT-Infrastruktur

Gibt es gesetzliche Auflagen, die mich zur Informationssicherheit verpflichten?

Mit dem Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG), das am 1. Mai 1998 in Kraft getreten ist, führt der Gesetzgeber die Verpflichtung zu einem Risikofrüherkennungssystem zur Erkennung von bestandsgefährdenden Risiken ein. Jedes am Kapitalmarkt orientierte Unternehmen muss ein solches System einrichten und Risiken des Unternehmens im Lagebericht des Jahresabschlusses veröffentlichen.

Auch das im Mai 2009 in Kraft getretene Bilanzrechtsmodernisierungsgesetz (BilMoG) verlangt von Kapitalgesellschaften, ein internes Kontrollsystem (IKS) zu betrieben und wesentliche Eigenschaften im Lagebericht des Jahresabschlusses darzulegen (§ 289 HGB Abs. 5).

Doch auch kleine Personengesellschaften und Einzelunternehmen sind gesetzlich zur Datensicherheit verpflichtet. Im Bundesdatenschutzgesetz (BDSG) werden in § 9 diverse technische und organisatorische Maßnahmen zum Schutz personenbezogener Daten vorgeschrieben. Ein angemessen umgesetztes Informationssicherheitsmanagement schafft hier die nötige Rechtssicherheit.

Wie kann die Jastus GmbH mir beim Thema Informationssicherheit helfen?

Stellung eines externen  Informationssicherheitsbeauftragten für Ihr Unternehmen

Schutzbedarfsanalyse zur Evaluierung des individuellen Schutzbedarfs Ihrer betrieblichen Informationen und Verbesserung des Schutzniveaus

Temporäre Unterstützung Ihres vorhandenen Informationssicherheitsbeauftragten, z.B. als  Urlaubs- und Krankheitsvertretung

Strategische Managementberatung und operative Unterstützung im Tagesgeschäft nach anerkannten Standards (z.B. ISO 27000, BSI Grundschutz).

Projektunterstützung im Aufbau und der Optimierung eines Informationssicherheitsmanagementsystems (ISMS) für Ihr Unternehmen

Einführung eines Systems zur Informationsklassifizierung zur differenzierten Einstufung von unterschiedlichen Schutzstufen für Informationen

Welchen Nutzen habe ich von einer Unterstützung durch die Jastus GmbH?

Ihr Unternehmen und insbesondere die Geschäftsleitung kann folgenden Nutzen aus einem systematischen und professionellen Informationssicherheitsmanagement ziehen:

Hohe Rechtssicherheit durch zuverlässige Erfüllung der gesetzlichen Anforderungen. Demzufolge deutliche Verringerung des Haftungsrisikos für Bußgelder und Schadensersatzansprüche

Sicherstellung des Geschäftsbetriebs durch verlässlichen Schutz Ihrer wichtigen Unternehmensdaten vor Verlust und Missbrauch

Schadensvorbeugung durch Identifizierung der Schwachpunkte im Umgang mit elektronischen Daten

Verbesserung der organisatorischen Sicherheit durch Sensibilisierung von Führungskräften und Mitarbeitern auf den angemessenen Umgang mit vertraulichen Daten

Wettbewerbsvorteil durch nachweisbar verantwortungsbewussten Umgang mit sensiblen Kundendaten

Zeitersparnis und Konzentration auf das Kerngeschäft durch Übertragung der fachlichen Verantwortung auf geschultes Fachpersonal

ISACA

Sollten Sie Fragen zu den genannten Themen haben oder eine ausführliche Beratung wünschen, sind wir gerne für Sie da. Wir freuen uns auf Ihren Anruf!

Tel.  04161-736904

TüvCert

Informationssicherheit

Informationssicherheit