Datensicherheit wird häufig erst zum Thema, wenn es zu spät ist.

Stellen Sie sich vor, Sie müssten eine Stiege roher Eier mit dem Kraftfahrzeug zum Markt transportieren. Sie würden dies nicht tun, wenn Ihr Fahrzeug nicht den allgemeinen Sicherheitsanforderungen entspricht, weil beispielsweise die Bremsen und Stoßdämpfer defekt sind. Ein Verlust einiger oder vieler Eier (sowie evtl. weitere Schäden) wäre bei dieser fehlenden allgemeinen Verkehrssicherheit des Fahrzeugs zu befürchten.

Stellen Sie sich nun vor, die Eier sind personenbezogene Daten und Ihr Fahrzeug ist Ihre IT-Infrastruktur. Die Tätigkeit besteht nun nicht mehr darin, die Eier zum Markt zu fahren, sondern die personenbezogenen Daten zu verarbeiten.

Wenn Ihre IT-Infrastruktur Mängel aufweist, haben Sie dasselbe Problem wie beim Transport der Eier - ein Schaden ist zu befürchten. Dabei besteht der Schaden in diesem Fall nicht darin, dass etwas "kaputt geht", sondern dass unbefugte Verarbeitungsvorgänge stattfinden bzw. unbefugte Personen Zugriff auf diese Daten erhalten.

So wie Sie beim Fahrzeug auf die allgemeine Verkehrssicherheit desselben achten (unabhängig davon, ob Sie Eier oder anderes transportieren) sollten Sie bei Ihrer IT-Infrastruktur auf die IT-Sicherheit achten.

Dies ist auch völlig unabhängig davon, ob Sie personenbezogene Daten verarbeiten oder nicht. Wenn Sie diese verarbeiten, besteht bei unzureichender IT-Sicherheit die Gefahr für diese personenbezogenen Daten, verarbeiten Sie keine personenbezogene Daten, besteht die Gefahr zum einen für andere - möglicherweise auch geheim zu haltende Daten (z.B. Geschäftsinformationen) - sowie zum anderen darin, dass Ihre IT-Infrastruktur von Dritten genutzt wird (z.B. Ihr Mailserver für den Spam-Versand).

Daher ist die Frage nach der IT-Sicherheit von ganz grundlegender Art.

Was bedeutet "IT-Sicherheit" konkret?

Zugriff: Die ganze Welt

Wie diese Frage zu beantworten ist, kann immer nur im Einzelfall beurteilt werden. Dabei helfen konkrete Fragen nach den Aufgaben der IT und den Auswirkungen eines Schadensfalls unter Berücksichtigung der Höhe und der Auftrittswahrscheinlichkeit.

Als Hilfestellung dient daher die Betrachtung von Schutzzielen (Grundwerten), möglichen Gefahren/Bedrohungen derselben und angemessenen technisch-organisatorischen Schutzmaßnahmen.

Die drei wesentlichen Grundwerte, die es zu schützen gilt, sind gemäß der deutschen und europäischen IT-Sicherheitskriterien ITSEC und Common Criteria (CC):

Vertraulichkeit (kein unbefugter Informationsgewinn)
Integrität (keine unbefugte Modifikation)
Verfügbarkeit (keine unbefugte Veränderung der Funktionalität)

Wir haben einen Sicherheits-Check für Sie erstellt, mit dessen Hilfe Sie Sich erste Gedanken zur Sicherheit Ihrer IT Infrastruktur machen können. Der Test ist bei Weitem nicht vollständig und es ist immer und in ausnahmslos jedem Fall eine individuelle Prüfung der Sicherheitsvorkehrungen notwendig, zu der wir von MaikoSoft.eu Ihnen gerne zur Seite stehen.

Bitte denken Sie über die Sensibilität Ihrer Daten in Ihrem Netzwerk nach und überlegen Sie, welche Ausmaße es hätte, würden diese in die falschen Hände gelangen.



Home IT-Netzwerke IT-Systeme IT-Kommunikation, VoIP Sicherheit Datensicherheit verlorene Daten Sicherheits - Check Kommunikation Design your Web Kooperationen Impressum Fernwartung	Datensicherheit wird häufig erst zum Thema, wenn es zu spät ist. Stellen Sie sich vor, Sie müssten eine Stiege roher Eier mit dem Kraftfahrzeug zum Markt transportieren. Sie würden dies nicht tun, wenn Ihr Fahrzeug nicht den allgemeinen Sicherheitsanforderungen entspricht, weil beispielsweise die Bremsen und Stoßdämpfer defekt sind. Ein Verlust einiger oder vieler Eier (sowie evtl. weitere Schäden) wäre bei dieser fehlenden allgemeinen Verkehrssicherheit des Fahrzeugs zu befürchten. Stellen Sie sich nun vor, die Eier sind personenbezogene Daten und Ihr Fahrzeug ist Ihre IT-Infrastruktur. Die Tätigkeit besteht nun nicht mehr darin, die Eier zum Markt zu fahren, sondern die personenbezogenen Daten zu verarbeiten. Wenn Ihre IT-Infrastruktur Mängel aufweist, haben Sie dasselbe Problem wie beim Transport der Eier - ein Schaden ist zu befürchten. Dabei besteht der Schaden in diesem Fall nicht darin, dass etwas "kaputt geht", sondern dass unbefugte Verarbeitungsvorgänge stattfinden bzw. unbefugte Personen Zugriff auf diese Daten erhalten. So wie Sie beim Fahrzeug auf die allgemeine Verkehrssicherheit desselben achten (unabhängig davon, ob Sie Eier oder anderes transportieren) sollten Sie bei Ihrer IT-Infrastruktur auf die IT-Sicherheit achten. Dies ist auch völlig unabhängig davon, ob Sie personenbezogene Daten verarbeiten oder nicht. Wenn Sie diese verarbeiten, besteht bei unzureichender IT-Sicherheit die Gefahr für diese personenbezogenen Daten, verarbeiten Sie keine personenbezogene Daten, besteht die Gefahr zum einen für andere - möglicherweise auch geheim zu haltende Daten (z.B. Geschäftsinformationen) - sowie zum anderen darin, dass Ihre IT-Infrastruktur von Dritten genutzt wird (z.B. Ihr Mailserver für den Spam-Versand). Daher ist die Frage nach der IT-Sicherheit von ganz grundlegender Art. Was bedeutet "IT-Sicherheit" konkret? Zugriff: Die ganze Welt Wie diese Frage zu beantworten ist, kann immer nur im Einzelfall beurteilt werden. Dabei helfen konkrete Fragen nach den Aufgaben der IT und den Auswirkungen eines Schadensfalls unter Berücksichtigung der Höhe und der Auftrittswahrscheinlichkeit. Als Hilfestellung dient daher die Betrachtung von Schutzzielen (Grundwerten), möglichen Gefahren/Bedrohungen derselben und angemessenen technisch-organisatorischen Schutzmaßnahmen. Die drei wesentlichen Grundwerte, die es zu schützen gilt, sind gemäß der deutschen und europäischen IT-Sicherheitskriterien ITSEC und Common Criteria (CC): Vertraulichkeit (kein unbefugter Informationsgewinn) Integrität (keine unbefugte Modifikation) Verfügbarkeit (keine unbefugte Veränderung der Funktionalität) Wir haben einen Sicherheits-Check für Sie erstellt, mit dessen Hilfe Sie Sich erste Gedanken zur Sicherheit Ihrer IT Infrastruktur machen können. Der Test ist bei Weitem nicht vollständig und es ist immer und in ausnahmslos jedem Fall eine individuelle Prüfung der Sicherheitsvorkehrungen notwendig, zu der wir von MaikoSoft.eu Ihnen gerne zur Seite stehen. Bitte denken Sie über die Sensibilität Ihrer Daten in Ihrem Netzwerk nach und überlegen Sie, welche Ausmaße es hätte, würden diese in die falschen Hände gelangen.

copyright by MS-Web-Design.de