IT-Sicherheit & Datenschutz

BayLDA – Das Bayerische Landesamt für Datenschutzaufsicht (bayern.de)
Checkliste Technische und organisatorische Maßnahmen (bayern.de)

Home – IT-Sicherheitscluster e.V.
(ISA+_Fragenkatalog_öffentlich_3.1.pdf)

IT-Sicherheit ist eine nicht-delegierbare Chefsache! (security-insider.de)

Auf den Punkt gebracht: IT-Sicherheit gehört zu den Kernaufgaben von Vorstand und Geschäftsführung sowie Aufsichtsrat und Beirat. Beide Führungsgremien sind gesetzlich verpflichtet für ein funktionierendes IT-Risiko- und Sicherheitsmanagement zu sorgen. Damit haben sie bei der Prävention von Cyberattacken eine Schlüsselrolle inne. Sie stehen gemeinsam in der Verantwortung und Haftung. Ihr Engagement ist entscheidend für ein wirksames Cybersecurity-Management. Kurz gesagt: Cybersecurity ist Chefsache.

Kein Budget macht Ihre IT zu 100% sicher! Sinnvolle Maßnahmen und ein kontinuierlicher Verbesserungsprozess (KVP) minimieren das Risiko eines IT-Vorfalls! Die Erstellung eines Notfallplans mit Verantwortlichkeiten, Kontaktadressen aller Mitarbeiter mit spezifischen Aufgaben in der Notfallbewältigung sowie von externen Kontaktpersonen, wie Kooperationspartner, Dienstleister, Hilfsorganisationen oder Aufsichtsbehörden. Evtl. Bestellung eines Notfallbeauftragten durch die Geschäftsführung. 

Minimal Sicherheitskonzept für Unternehmen:

1. Dokument vom BSI (bitte lesen, drucken)
2. Cyber-Versicherung abschließen
3. Gemeinsam Risiko im Tagesgeschäft minimieren durch die Orientierung an einem ,,Minimal IT-Standard“ IT-Sicherheit ISA+
   – Datenbestände (Server, Computer) regelmäßig sichern, kontrollieren 39.
   – Virenschutz 24. 25.
   – IT-Systeme auflisten, IT-Dokumentation, Netzpläne erstellen 05.
   – Wartungen planen, OS aktuell halten 19.
   – Firewall verwenden 30.
   – Passwörter, Zugänge, Notfallvorsorge (alle 12 bis 15 Monate ändern) 35.
4. IT-Vorfall dennoch eingetreten, dann benötigen wir Spezialisten, der aktuelle Stundensatz liegt bei 300 EUR netto und mehr!