Maßnahmen zur Informationssicherheit

Als Grundvoraussetzung für die erfolgreiche Umsetzung von Maßnahmen zur Informationssicherheit sind folgende organisatorische Rahmenbedingungen unbedingt sicherzustellen:

• klares Bekenntnis des Unternehmens zur Bedeutung der Informationssicherheit beginnend mit der Unternehmensleitung (TopDown)
• klare Zuständigkeitsverteilung für die Aufgaben zur Informationssicherheit
• KnowHow-Aufbau und laufende Weiterbildung zur Informationssicherheit sowohl bei den IT-Verantwortlichen / IT-Mitarbeiter:innen als auch bei den IT-Anwender:innen
• Sicherstellung der notwendigen personellen Ressourcen / Budgetmittel für die Umsetzung von Maßnahmen zur Informationssicherheit

Besonderes Augenmerk ist bei der Umsetzung der Maßnahmen zur Informationssicherheit auf den Faktor „Mensch“ zu richten, da diesem bei allen angeführten Maßnahmen eine zentrale Bedeutung zukommt. Eine Involvierung aller betroffenen sozialen Umwelten und ein aktives Management der mit der Maßnahmenumsetzung einhergehenden Änderungen sind daher ein kritischer Erfolgsfaktor.

Sollten für die Umsetzung von Maßnahmen zur Informationssicherheit externe IT-Dienstleister erforderlich sein, so ist bei der Auswahl der Partner besondere Sorgfalt hinsichtlich der Verlässlichkeit, der wirtschaftlichen und fachlichen Leistungsfähigkeit, aber auch hinsichtlich relevanter gesetzlicher Vorgaben (z. B. DSGVO, …) anzuwenden.

Zur Absicherung von möglichen Schäden aufgrund von Informationssicherheitsvorfällen ist auf Basis einer Risikobeurteilung der Abschluss einer Cyberversicherung zu evaluieren.

Die Inhalte dieser Seite sind unter CC0 bereitgestellt.